Green Electronics RainMachine Mini-8和Touch HD 12 Web應(yīng)用程序安全漏洞

我的位置：

CNNVD編號(hào)：CNNVD-201811-016
危害等級(jí)：超危
CVE編號(hào)：CVE-2018-6908
漏洞類型：授權(quán)問(wèn)題
威脅類型：遠(yuǎn)程
廠商：未知
漏洞來(lái)源：未知
發(fā)布時(shí)間：2018-11-02
更新時(shí)間：2020-12-11

漏洞簡(jiǎn)介

Green Electronics RainMachine Mini-8和Touch HD 12 Web Application都是美國(guó)Green Electronics公司的產(chǎn)品。Green Electronics RainMachine Mini-8是一款智能灌溉噴水器。Touch HD 12 Web Application是一款基于Web的觸摸屏應(yīng)用程序。

Green Electronics RainMachine Mini-8（第2代）和Touch HD 12 Web應(yīng)用程序中存在安全漏洞。攻擊者可借助HTTP‘Host’包頭中的127.0.0.1：port值利用該漏洞在設(shè)備上執(zhí)行操作，例如檢索憑據(jù)。

漏洞公示

目前廠商暫未發(fā)布修復(fù)措施解決此安全問(wèn)題，建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法：

https://www.rainmachine.com/

參考網(wǎng)站

來(lái)源:MISC

鏈接:http://www.irongeek.com/i.php?page=videos/bsidesrdu2018/bsidesrdu-2018-07-when-it-rains-it-pours-sam-granger

受影響實(shí)體

暫無(wú)

補(bǔ)丁