漏洞信息详情
OSRAM SYLVANIA Osram Lightify Home 信息泄露漏洞
- CNNVD编号:CNNVD-201704-519 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-5051
- 漏洞类型: 信息泄露
- 发布时间: 2017-04-09
- 威胁类型: 远程
- 更新时间: 2017-05-18
- 厂 商: osram
- 漏洞来源:
-
漏洞简介
OSRAM SYLVANIA Osram Lightify Home是德国OSRAM公司的一套开放的自动控制照明设备的物联网平台。
OSRAM SYLVANIA Osram Lightify Home 2016-07-26之前的版本中存在安全漏洞,该漏洞源于程序以明文的方式将PSK储存在/private/var/mobile/Containers/Data/Application目录下。攻击者可利用该漏洞提取文件中的数据。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.osram-americas.com/en-us/Pages/default.aspx
参考网址
来源:MISC
链接:https://community.rapid7.com/community/infosec/blog/2016/07/26/r7-2016-10-multiple-osram-sylvania-osram-lightify-vulnerabilities-cve-2016-5051-through-5059
受影响实体
- Osram Lightify_home:1.6.1<!--2000-1-1-->
补丁
- OSRAM SYLVANIA Osram Lightify Home 信息泄露漏洞的修复措施<!--2017-5-18-->
还没有评论,来说两句吧...