漏洞标题
TAPHOME 在核心平台上不正确的身份验证
漏洞描述信息
TAPHOME核心平台中存在不当身份验证问题
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
TAPHOME Improper Authentication in Core Platform
漏洞描述信息
A hidden API exists in TapHome's core platform before version 2023.2 that allows an authenticated, low privileged user to change passwords of other users without any prior knowledge. The attacker may gain full access to the device by using this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
TapHome 授权问题漏洞
漏洞描述信息
TapHome是斯洛伐克TapHome公司的一个可以自己进行调整的智能家居系统。 TapHome 2023.2之前版本存在授权问题漏洞,该漏洞源于存在隐藏的API,允许经过身份验证的低权限用户更改其他用户的密码,攻击者利用此漏洞可以获得对设备的完全访问权限。
CVSS信息
N/A
漏洞类别
授权问题