萍聚社区-德国热线-德国实用信息网

 找回密码
 注册

微信登录

微信扫一扫,快速登录

萍聚头条

查看: 1107|回复: 1

[家用] Miele智能洗碗机爆出高危安全漏洞

[复制链接]
发表于 2017-3-28 09:40 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
本帖最后由 moudy 于 2017-3-28 10:41 编辑

关键词: CVE-2017-7240 – aka "Miele Professional PG 8528 - Web Server Directory Traversal.“

该洗碗机内置了HTTP服务器,可以在电脑手机上通过浏览器遥控。但是服务器权限过大,可以直接通过网址访问洗碗机的各种系统文档。比如 /../../../../../../../../../../../../etc/shadow 就可以看到密码文档。wifi密码也是对外公开。

漏洞早在去年11月份就被发现并报告给Miele,但是Miele没有任何反应。

专家建议用户切断该洗碗机的网络连接,防止被人盗取隐私信息。
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
发表于 2017-3-28 11:41 | 显示全部楼层
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

手机版|Archiver|AGB|Impressum|Datenschutzerklärung|萍聚社区-德国热线-德国实用信息网 |网站地图

GMT+1, 2024-3-28 13:49 , Processed in 0.049437 second(s), 14 queries , MemCached On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表