漏洞标题
N/A
漏洞描述信息
基于硅 Labs 500系列芯片的S2Z-Wave设备,包括但不仅限于 ZooZ ZST10 version 6.04、ZooZ ZEN20 version 5.03、ZooZ ZEN25 version 5.03、Aeon Labs ZW090-A version 3.95和Fibroro FGWPB-111 version 4.3,可能无法通过恶意的 Security Nonce GET、Security Nonce GET 2、NO OPERATION 或 NIF 请求消息导致拒绝服务和资源耗尽。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Z-Wave devices based on Silicon Labs 500 series chipsets using S2, including but likely not limited to the ZooZ ZST10 version 6.04, ZooZ ZEN20 version 5.03, ZooZ ZEN25 version 5.03, Aeon Labs ZW090-A version 3.95, and Fibaro FGWPB-111 version 4.3, are susceptible to denial of service and resource exhaustion via malformed SECURITY NONCE GET, SECURITY NONCE GET 2, NO OPERATION, or NIF REQUEST messages.
CVSS信息
N/A
漏洞类别
源验证错误
漏洞标题
Silicon Labs Z-Wave Chipsets 资源管理错误漏洞
漏洞描述信息
Silicon Labs Z-Wave Chipsets是美国Silicon Labs公司的一种智能家居生态系统中的芯片组。 多款 z-wave 设备中存在资源管理错误漏洞,该漏洞源于产品未能正确处理 SECURITY NONCE GET、SECURITY NONCE GET 2、NO OPERATION、NIF REQUEST 信息。攻击者可通过该漏洞导致拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误