发布日期：2014-02-18
更新日期：2014-02-19

受影响系统：

Belkin Wemo Home Automation

描述：

---

BUGTRAQ  ID: 65623
CVE(CAN) ID: CVE-2013-6948

Belkin Wemo Home Automation devices 是家电远程控制系列产品。

Belkin Wemo Home Automation API服务器存在XML注入漏洞，通过XML注入可攻击peerAddresses API，从而泄露系统文件的内容。

<*来源：Mike Davis
  
  链接：http://www.kb.cert.org/vuls/id/656302
*>

建议：

---

厂商补丁：

Belkin
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.belkin.com/us/Products/home-automation/c/wemo-home-automation

浏览次数：2121
严重程度：0（网友投票）