SmartHome App 含有存取控制缺陷漏洞

TVN 編號:TVN-201908014


公開日期

2019-08-21

影響產品

  • SmartHome Android App <= 3.0.42_190515
  • SmartHome ios App <= 2.0.22

問題描述

SmartHome App 允許在同一個區域網路下的使用者,透過該 app 內建的 Web API 伺服器列出使用者帳號、已連線的物聯網裝置,並藉以控制相連的物聯網裝置。

解決方法

更新 APP 至最新版

CVE ID

漏洞通報者

timhuang