Green Electronics RainMachine Mini-8和Touch HD 12 Web应用程序跨站请求伪造漏洞

我的位置：

CNNVD编号：CNNVD-201811-015
危害等级：高危
CVE编号：CVE-2018-6907
漏洞类型：跨站请求伪造
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2018-11-02
更新时间：2020-12-11

漏洞简介

Green Electronics RainMachine Mini-8和Touch HD 12 Web Application都是美国Green Electronics公司的产品。Green Electronics RainMachine Mini-8是一款智能灌溉喷水器。Touch HD 12 Web Application是一款基于Web的触摸屏应用程序。

Green Electronics RainMachine Mini-8（第2代）和Touch HD 12 Web应用程序中存在跨站请求伪造漏洞。攻击者可借助REST API利用该漏洞控制RainMachine设备。

漏洞公示

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.rainmachine.com/

参考网站

来源:www.irongeek.com

链接:http://www.irongeek.com/i.php?page=videos/bsidesrdu2018/bsidesrdu-2018-07-when-it-rains-it-pours-sam-granger

受影响实体

暂无

补丁

暂无

返回漏洞列表