Green Electronics RainMachine Mini-8和Touch HD 12 Web应用程序安全漏洞

我的位置：

CNNVD编号：CNNVD-201811-016
危害等级：超危
CVE编号：CVE-2018-6908
漏洞类型：授权问题
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2018-11-02
更新时间：2020-12-11

漏洞简介

Green Electronics RainMachine Mini-8和Touch HD 12 Web Application都是美国Green Electronics公司的产品。Green Electronics RainMachine Mini-8是一款智能灌溉喷水器。Touch HD 12 Web Application是一款基于Web的触摸屏应用程序。

Green Electronics RainMachine Mini-8（第2代）和Touch HD 12 Web应用程序中存在安全漏洞。攻击者可借助HTTP‘Host’包头中的127.0.0.1：port值利用该漏洞在设备上执行操作，例如检索凭据。

漏洞公示

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.rainmachine.com/

参考网站

来源:MISC

链接:http://www.irongeek.com/i.php?page=videos/bsidesrdu2018/bsidesrdu-2018-07-when-it-rains-it-pours-sam-granger

受影响实体

暂无

补丁

暂无

返回漏洞列表