Logitech Harmony Hub XMPP服务器安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1448842 漏洞类型 授权问题
发布时间 2018-12-21 更新时间 2019-10-17
CVE编号 CVE-2018-15721 CNNVD-ID CNNVD-201812-957
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-957
|漏洞详情
Logitech Harmony Hub是美国罗技(Logitech)公司的一款远程遥控器设备。XMPP server是其中的一个即时通讯服务器。 Logitech Harmony Hub 4.15.206之前版本中的XMPP服务器存在安全漏洞。远程攻击者可通过发送特制的XMPP请求利用该漏洞获取对本地API的访问权限。
|参考资料

来源:www.tenable.com

链接:https://www.tenable.com/security/research/tra-2018-47