Schwachstelle: CVE-2019-18980


Auf Signify Philips Taolight Smart Wi-Fi Wiz LED-Lampe 9290022656 Geräte angeschlossen, kann ein ungeschützte API Remote-Benutzer die Lampe des Betrieb zu steuern. Jeder kann die Lampe ein- oder auszuschalten, drehen oder seine Farbe oder Helligkeit der Ferne ändern. Es gibt keine Authentifizierung oder Verschlüsselung die Steuer API zu verwenden. Die einzige Voraussetzung ist, dass der Angreifer den Netzwerkzugriff auf die Lampe haben.
https://blog.dammitly.net/2019/10/cheap-hackable-wifi-light-bulbs-or-iot.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18980

Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen