Samsung SmartThings Hub 命令注入漏洞 CVE-2018-3856 CNNVD-201807-1947
9.0
AV
AC
AU
C
I
A
发布:
2018-08-23
修订:
2022-12-03
Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。 使用0.20.17版本固件的Samsung SmartThings Hub中的智能摄像头RTSP配置存在命令注入漏洞,该漏洞源于程序错误地处理了URL字段中的空格。攻击者可通过发送一系列HTTP请求利用该漏洞执行任意的shell命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
