文件名称:mFiPatchMe:Ubiquiti Networks mFi Controller 2.1.11的非官方安全补丁
文件大小:9KB
文件格式:ZIP
更新时间:2024-05-28 02:40:28
Java
mFiPatchMe是 Controller 2.1.11的非官方安全补丁 背景 2015年9月3日, 披露了Ubiquiti Networks mFi Controller中的一个漏洞,该软件用于配置和控制自动化设备,例如电源插座,光/运动/温度传感器等。了解机器对机器平台的功能,请查看。 该安全漏洞使攻击者可以通过mFi Controller Server使用的身份验证机制中的旁路来检索当前的管理员密码。 在公开发布之后的仅仅几个小时,该页面就被删除,以适应供应商的要求,因为补丁无法下载。 根据咨询和的推文,供应商自2015年7月开始就已意识到此严重漏洞。 数字自卫 考虑到2015年9月3日发布的通报包含对该漏洞的技术描述,包括可靠的漏洞利用,因此可以合理地假设该安全漏洞很容易被老练的攻击者滥用。 从和删除了该信息后,在Google上进行快速搜索就足以找到此bug的利用方法。 尽
【文件预览】:
mFiPatchMe-master
----.gitignore(445B)
----src()
--------org()
----LICENSE(11KB)
----README.md(4KB)