漏洞信息详情
Ecobee Ecobee3 Lite 代码问题漏洞
- CNNVD编号:CNNVD-202108-289 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-27953
- 漏洞类型: 代码问题
- 发布时间: 2021-08-03
- 威胁类型: 远程
- 更新时间: 2021-08-12
- 厂 商:
- 漏洞来源:
-
漏洞简介
Ecobee Ecobee3 Lite是加拿大Ecobee公司的一个Wi-Fi 智能恒温器。
Ecobee Ecobee3 Lite 中存在代码问题漏洞,该漏洞源于产品的WIFI访问设置中存在对已释放指针的引用情况。攻击者可通过特殊的HTTP请求导致目标拒绝服务。以下产品及版本受到影响:Ecobee3 Lite 4.5.81.200版本。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.ecobee.com/installing-your-ecobee3-lite/
参考网址
来源:MISC
链接:https://www.l9group.com/advisories/remote-denial-of-service-of-ecobee3-lite
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...