Miele智能洗碗机爆出高危安全漏洞
本帖最后由 moudy 于 2017-3-28 10:41 编辑关键词: CVE-2017-7240 – aka "Miele Professional PG 8528 - Web Server Directory Traversal.“
该洗碗机内置了HTTP服务器,可以在电脑手机上通过浏览器遥控。但是服务器权限过大,可以直接通过网址访问洗碗机的各种系统文档。比如 /../../../../../../../../../../../../etc/shadow 就可以看到密码文档。wifi密码也是对外公开。
漏洞早在去年11月份就被发现并报告给Miele,但是Miele没有任何反应。
专家建议用户切断该洗碗机的网络连接,防止被人盗取隐私信息。 这种问题产品,厂家没有反应,消协可以介入吧
页:
[1]