Belkin Wemo Home Automation 'peerAddresses' API XML外部实体注入漏洞

2014-02-20T00:00:00
ID SSV:61483
Type seebug
Reporter Root
Modified 2014-02-20T00:00:00

Description

BUGTRAQ ID: 65623 CVE(CAN) ID: CVE-2013-6948

Belkin Wemo Home Automation devices 是家电远程控制系列产品。

Belkin Wemo Home Automation API服务器存在XML注入漏洞,通过XML注入可攻击peerAddresses API,从而泄露系统文件的内容。 0 Belkin Wemo Home Automation 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.belkin.com/us/Products/home-automation/c/wemo-home-automation