发布日期：2020-05-02
更新日期：2020-09-03

受影响系统：

SimpliSafe SS3 1.4

描述：

---

CVE(CAN) ID: CVE-2020-5727

SimpliSafe SS3是美国SimpliSafe公司的一套家庭安防解决方案。
SimpliSafe SS3 1.4版本存在认证绕过漏洞。未经身份验证的本地攻击者可利用该漏洞使用SiSS3固件中的备用路径或通道绕过认证，将恶意键盘连接到警报开启的系统上。

<*来源：Chris Lyne
  *>

建议：

---

厂商补丁：

SimpliSafe
----------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://simplisafe.com/forum/customer-support-forum/installing-and-using-simplisafe/firmware1_6-april2020

浏览次数：875
严重程度：0（网友投票）