发布日期：2022-06-15
更新日期：2022-08-22

受影响系统：

Xiaomi Xiaomi Lamp 1 2.0.4_0066

描述：

---

CVE(CAN) ID: CVE-2022-31277

Xiaomi Lamp是中国小米（Xiaomi）公司的一款小米智能台灯。
Xiaomi Lamp 1 2.0.4_0066版本存在信息泄露漏洞。攻击者可利用该漏洞绕过既定的访问限制，并借助特制的POST请求获得对交换机和其他功能的控制。

<**>

建议：

---

厂商补丁：

Xiaomi
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/skyedai910/Vuln/tree/master/xiaomi_lamp_1/replay_attack_0

浏览次数：583
严重程度：0（网友投票）