eQ-3 Homematic CCU2和CCU3输入验证错误漏洞

发布者：信网处发布时间：2020-03-13浏览次数：766

eQ-3 Homematic CCU2和CCU3输入验证错误漏洞

eQ-3 Homematic CCU3和eQ-3 HomeMatic CCU2都是德国eQ-3公司的一款智能家居系统的中央控制单元。

一、漏洞分析

公开日期：2020-03-13

漏洞编号：CNVD-2020-17030/CVE-2019-14985

危害等级：高危

漏洞描述：eQ-3 Homematic CCU2和CCU3中存在输入验证错误漏洞，未认证攻击者可利用该漏洞实现远程代码执行。

二、漏洞影响范围

eq-3 HomeMatic CCU2

eq-3 eQ-3 Homematic CCU3

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

http://cuxd.de/