PT-2014-3232 · Belkin · Belkin Wemo Home Automation

Publicado

2014-02-22

Atualizado

2014-03-06

CVE-2013-6950

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Belkin WeMo Home Automation firmware versions prior to 3949

Description The issue concerns the lack of SSL use for the distribution feed, allowing man-in-the-middle attackers to install arbitrary firmware by spoofing a distribution server.

Recommendations For versions prior to 3949, update to firmware version 3949 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2013-6950

Produtos afetados

Belkin Wemo Home Automation

PT-2014-3232 · Belkin · Belkin Wemo Home Automation

CVE-2013-6950

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3