发布日期：2018-08-03
更新日期：2018-08-06

受影响系统：

Insteon Hub Insteon Hub 1013

描述：

---

CVE(CAN) ID: CVE-2018-3834

Insteon Hub是一款中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。

Insteon Hub（1013固件版本）中存在拒绝服务漏洞。该漏洞源于程序没有检测固件镜像的类别。攻击者可通过冒充远程服务器‘cache.insteon.com’并提供已签名的固件镜像利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Insteon Hub
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.insteon.com/insteon-hub

参考：
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-3834

浏览次数：1624
严重程度：0（网友投票）