按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

ASUS SmartHome App 含有存取控制缺陷漏洞

TVN ID TVN-201908014
CVE ID CVE-2019-11063
影響產品 ASUS SmartHome Android App <= 3.0.42_190515
SmartHome ios App <= 2.0.22
問題描述 ASUS SmartHome App 允許在同一個區域網路下的使用者,透過該 app 內建的 Web API 伺服器列出使用者帳號、已連線的物聯網裝置,並藉以控制相連的物聯網裝置。
解決方法 更新 APP 至最新版。
漏洞通報者 timhuang
公開日期 2019-08-21

相關連結

  1. CVE-2019-11063
  2. drive.google
  3. github-ASUS-SmartHome-Exploit
回頁首