PT-2021-17692 · Ecobee · Ecobee3 Lite
Publicado
2021-08-03
·
Atualizado
2021-08-11
·
CVE-2021-27953
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
ecobee3 lite versão 4.5.81.200
Descrição:
Existe uma falha de desreferência de ponteiro NULL no processo de configuração do Controle de Acesso Sem Fio do HomeKit, permitindo que um agente mal-intencionado provoque uma negação de serviço ao forçar a reinicialização do dispositivo por meio de uma solicitação HTTP maliciosa.
Recomendações:
Para o ecobee3 lite versão 4.5.81.200, considere restringir o acesso ao processo de configuração do Controle de Acesso Sem Fio do HomeKit até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecobee3 Lite