发布日期：2021-08-03
更新日期：2021-08-17

受影响系统：

Ecobee Ecobee3 Lite 4.5.81.200

描述：

---

CVE(CAN) ID: CVE-2021-27952

Ecobee Ecobee3 Lite是加拿大Ecobee公司的一个Wi-Fi智能恒温器。
Ecobee Ecobee3 Lite 4.5.81.200存在硬编码凭证漏洞。攻击者可利用该漏洞通过串行控制台访问受密码保护的引导加载程序环境。

<**>

建议：

---

厂商补丁：

Ecobee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.l9group.com/advisories/hard-coded-default-root-credentials-for-all-ecobee3-lite-devices

浏览次数：943
严重程度：0（网友投票）