| CNNVD-ID编号 | CNNVD-201805-638 |
| CVE编号 | CVE-2018-11315 |
| 发布时间 | 2018-05-21 |
| 更新时间 | 2018-05-21 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 特定网络环境 |
| 厂 商 | radiothermostat |
Radio Thermostat CT50和CT80都是美国Radio Thermostat公司的触摸屏温控器产品。该产品可对住宅中的供热和制冷系统进行管理。Local HTTP API是其中的一个本地的HTTP接口。
Radio Thermostat CT50和CT80 1.04.84及之前版本中的Local HTTP API存在安全漏洞。远程攻击者可通过实施DNS重定向攻击利用该漏洞未授权访问设备并控制设备温度。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.radiothermostat.com/
暂无