文件名称:cve:通过独立安全研究发现的漏洞集合
文件大小:1KB
文件格式:ZIP
更新时间:2024-05-22 02:17:56
security cve disclosure
公开CVE 通过独立的安全研究发现的漏洞集合。 有关公开政策的想法,请参阅。 :8.1之前版本的Roku OS中的外部控制API允许通过DNS重新绑定攻击进行未经授权的访问。 这可能导致攻击者泄露远程设备控制以及特权设备和网络信息。 :无线电恒温器CT50和CT80 1.04.84及更低版本中的本地HTTP API允许通过DNS重新绑定攻击进行未经授权的访问。 这可以导致远程设备温度控制,如tstat t_heat请求所示,该请求访问2018年Spring购买的设备,并将房屋的目标温度设置为95华氏度。 此漏洞可能被描述为。 :Sonos设备版本8.6及更低版本上的UPnP HTTP服务器允许通过DNS重新绑定攻击进行未经授权的访问。 这可能导致攻击者泄露远程设备控制以及特权设备和网络信息。 :2018年7月中旬之前在Google Home和Chromecast设备上提供
【文件预览】:
cve-master
----README.md(2KB)