安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Qolsys IQ Panel硬编码密钥漏洞(CVE-2015-6032)
发布日期:
2015-10-31
更新日期:
2015-11-02
受影响系统:
Qolsys Qolsys IQ Panel < 1.5.1
描述:
CVE(CAN) ID:
CVE-2015-6032
Qolsys IQ Panel是针对家庭自动化设备及功能的 Android OS 触屏控制器。
Qolsys IQ Panel 1.5.1之前版本使用了硬编码的密钥,中间人攻击者利用此漏洞可创建代码的数字签名。
<*来源:Roman Faynberg
链接:
http://www.kb.cert.org/vuls/id/573848
*>
建议:
厂商补丁:
Qolsys
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.qolsys.com/
https://cwe.mitre.org/data/definitions/321.html
https://cwe.mitre.org/data/definitions/347.html
https://cwe.mitre.org/data/definitions/937.html
https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-103819/Google-Android-2.2.1.html
浏览次数:
2011
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
