当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125983

漏洞标题:物联网云平台喵喵屋越权漏洞导致敏感信息泄露、设备任意控制,影响超10万用户,多个厂商的69类产品

相关厂商:51miaomiao.com

漏洞作者: 宋兵甲

提交时间:2015-07-14 20:12

修复时间:2015-10-17 20:15

公开时间:2015-10-17 20:15

漏洞类型:权限控制绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-19: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-09-12: 细节向核心白帽子及相关领域专家公开
2015-09-22: 细节向普通白帽子公开
2015-10-02: 细节向实习白帽子公开
2015-10-17: 细节向公众公开

简要描述:

物联网云平台喵喵屋越权漏洞导致敏感信息泄露、设备任意控制,影响超10万用户,多个厂商的69类产品,具体列表:
中性冰箱
四季沐歌太阳能
智能空气净化器
盾安-冰柜
四季沫歌-净水
三智科技-空净
中富-插座
帅康-热水器
爱达屋-空净
盾安空调
华美冰箱
汉斯顿净水
朗风2智能空净
朗风1智能空气净化器
纳诺德净水器
甲一插座
森菱空气净化器
扬子空调
赛菲空气净化器
杭州浩综控
亚特空气净化器
妙联中性空净
杭州企泰空气净化器
妙联光感联动插座
净霸空气净化器
慈溪欧能
智能窗帘
浙江亚特空气净化器
割草机
妙联光感
妙联双口插座
妙联变色灯
妙联净水器
妙联空气净化器
妙联温湿度计
妙联315MRF
妙联IOM电源条
妙联360触摸板
妙联窗帘
妙联排插
妙联插座
慈溪欧能空净
Yt空气净化器
浩综控电力猫
赛菲新风净化机
山东沁宇空净
汉斯顿水净
华美冰箱
爱达屋-空净
帅康-热水器
中富-保护器
浙江森凌-空净
金兆丰-空净
依莱克斯-智能灶
丰盈-电地热毯
越一-智能茶壶
碧菲-空净
企泰空净
宜胜球泡灯
祥帆空净
海科空净
永康智天
海康摄像头
苏州德鑫颐电器
智能咖啡机
杭州中好东峻智能灯
瀚诺威智能新风机
利得环保智能空气净化器
宁波龙魏智能净水器

详细说明:

账户系统校验不严导致可枚举用户敏感信息包括手机号码、位置、设备列表及具体mac地址等,并可直接控制全部设备,影响范围广泛,包括多个品牌的69类设备,包含摄像头,燃气灶,热水器等,之前出现过漏洞的海康摄像头在列,具体列表:
中性冰箱
四季沐歌太阳能
智能空气净化器
盾安-冰柜
四季沫歌-净水
三智科技-空净
中富-插座
帅康-热水器
爱达屋-空净
盾安空调
华美冰箱
汉斯顿净水
朗风2智能空净
朗风1智能空气净化器
纳诺德净水器
甲一插座
森菱空气净化器
扬子空调
赛菲空气净化器
杭州浩综控
亚特空气净化器
妙联中性空净
杭州企泰空气净化器
妙联光感联动插座
净霸空气净化器
慈溪欧能
智能窗帘
浙江亚特空气净化器
割草机
妙联光感
妙联双口插座
妙联变色灯
妙联净水器
妙联空气净化器
妙联温湿度计
妙联315MRF
妙联IOM电源条
妙联360触摸板
妙联窗帘
妙联排插
妙联插座
慈溪欧能空净
Yt空气净化器
浩综控电力猫
赛菲新风净化机
山东沁宇空净
汉斯顿水净
华美冰箱
爱达屋-空净
帅康-热水器
中富-保护器
浙江森凌-空净
金兆丰-空净
依莱克斯-智能灶
丰盈-电地热毯
越一-智能茶壶
碧菲-空净
企泰空净
宜胜球泡灯
祥帆空净
海科空净
永康智天
海康摄像头
苏州德鑫颐电器
智能咖啡机
杭州中好东峻智能灯
瀚诺威智能新风机
利得环保智能空气净化器
宁波龙魏智能净水器

漏洞证明:

1.png


2.png


3.png

4.png

修复方案:

要做的太多了,账户系统先完善下吧

版权声明:转载请注明来源 宋兵甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-17 20:15

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-14 20:19 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    这描述好简要

  2. 2015-07-14 21:28 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    标题这么屌,不知道有几分