Samsung SmartThings Hub STH-ETH-250 video-coreHTTP服务器缓冲区溢出漏洞

# 漏洞公告 2018-10-16 10:34 0 1,572 来源：河南互联网应急中心

一、漏洞概要

Samsung SmartThings Hub STH-ETH-250是韩国三星（Samsung）公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。

使用0.20.17版本固件的Samsung SmartThings Hub STH-ETH-250中的video-core HTTP服务器的credentials handler存在缓冲区溢出漏洞。攻击者可借助任意长度的‘accessKey’值利用该漏洞执行任意代码或造成设备崩溃。

二、漏洞编号

CNVD-2018-20132

三、影响范围

Samsung SmartThings Hub STH-ETH-250 0.20.17

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.smartthings.com/

信息整理：郑州市计算机网络安全协会

信息来源：河南互联网应急中心

上一篇 IBM WebSphere Application Server远程代码执行漏洞（CVE-2018-1567）预警

下一篇 施耐德Pelco Sarix Pro摄像头snap.cgi存在未授权访问漏洞

发表评论

评论已关闭。