ASUS SmartHome访问控制错误漏洞
ASUS SmartHome是中国台湾华硕(ASUS)公司的一款智能家居控制管理应用程序。
一、漏洞分析
公开日期:2020-04-11
漏洞编号:CNVD-2020-22303
危害等级:高危
漏洞描述:ASUS SmartHome 3.0.42_190515及版本(Android)和2.0.22及之前版本(iOS)中存在安全漏洞。攻击者可借助http://[target]/smarthome/devicecontrol URL利用该漏洞列出用户账户并控制连接着HG100网管的物联网设备。
二、漏洞影响范围
ASUS SmartHome for iOS <=2.0.22
ASUS SmartHome for Android <=3.0.42_190515
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.asus.com
