安全研究

安全漏洞
IKEA Dirigera服务器端请求伪造漏洞(CVE-2026-3588)

发布日期:2026-03-09
更新日期:2026-06-22

受影响系统:
IKEA Dirigera 2.866.4
描述:
CVE(CAN) ID: CVE-2026-3588

IKEA Dirigera是荷兰IKEA公司的一款智能家居系统网关设备。
IKEA Dirigera v2.866.4版本存在服务器端请求伪造漏洞,该漏洞源于网关对用户可控URL参数未做完整安全过滤,攻击者可利用该漏洞伪造合法设备接入家庭局域网,监听灯光、窗帘、门锁、摄像头、温湿度传感器全部通信流量。


<**>

建议:
厂商补丁:

IKEA
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2026-3588

浏览次数:36
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障