Podatność CVE-2018-3918
Publikacja: 2018-08-27

Opis:
An exploitable vulnerability exists in the remote servers of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The hubCore process listens on port 39500 and relays any unauthenticated messages to SmartThings' remote servers, which incorrectly handle camera IDs for the 'sync' operation, leading to arbitrary deletion of cameras. An attacker can send an HTTP request to trigger this vulnerability.

Typ:

CWE-707

 (Improper Enforcement of Message or Data Structure)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Samsung -> Smartthings hub sth-eth-250-firmware 
Samsung -> Sth-eth-250 firmware 

 Referencje:
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0582
Copyright 2024, cxsecurity.com

 

Back to Top