物联网云平台喵喵屋越权漏洞导致敏感信息泄露、设备任意控制,影响超10万用户,多个厂商的69类产品

漏洞概要

缺陷编号:WooYun-2015-0125983

漏洞标题:物联网云平台喵喵屋越权漏洞导致敏感信息泄露、设备任意控制,影响超10万用户,多个厂商的69类产品

相关厂商:51miaomiao.com

漏洞作者:宋兵甲

提交时间:2015-07-14 20:12

公开时间:2015-10-17 20:15

漏洞类型:权限控制绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-19: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-12: 细节向核心白帽子及相关领域专家公开
2015-09-22: 细节向普通白帽子公开
2015-10-02: 细节向实习白帽子公开
2015-10-17: 细节向公众公开

简要描述:

物联网云平台喵喵屋越权漏洞导致敏感信息泄露、设备任意控制,影响超10万用户,多个厂商的69类产品,具体列表:
中性冰箱
四季沐歌太阳能
智能空气净化器
盾安-冰柜
四季沫歌-净水
三智科技-空净
中富-插座
帅康-热水器
爱达屋-空净
盾安空调
华美冰箱
汉斯顿净水
朗风2智能空净
朗风1智能空气净化器
纳诺德净水器
甲一插座
森菱空气净化器
扬子空调
赛菲空气净化器
杭州浩综控
亚特空气净化器
妙联中性空净
杭州企泰空气净化器
妙联光感联动插座
净霸空气净化器
慈溪欧能
智能窗帘
浙江亚特空气净化器
割草机
妙联光感
妙联双口插座
妙联变色灯
妙联净水器
妙联空气净化器
妙联温湿度计
妙联315MRF
妙联IOM电源条
妙联360触摸板
妙联窗帘
妙联排插
妙联插座
慈溪欧能空净
Yt空气净化器
浩综控电力猫
赛菲新风净化机
山东沁宇空净
汉斯顿水净
华美冰箱
爱达屋-空净
帅康-热水器
中富-保护器
浙江森凌-空净
金兆丰-空净
依莱克斯-智能灶
丰盈-电地热毯
越一-智能茶壶
碧菲-空净
企泰空净
宜胜球泡灯
祥帆空净
海科空净
永康智天
海康摄像头
苏州德鑫颐电器
智能咖啡机
杭州中好东峻智能灯
瀚诺威智能新风机
利得环保智能空气净化器
宁波龙魏智能净水器

详细说明:

账户系统校验不严导致可枚举用户敏感信息包括手机号码、位置、设备列表及具体mac地址等,并可直接控制全部设备,影响范围广泛,包括多个品牌的69类设备,包含摄像头,燃气灶,热水器等,之前出现过漏洞的海康摄像头在列,具体列表:中性冰箱四季沐歌太阳能智能空气净化器盾安-冰柜四季沫歌-净水三智科技-空净中富-插座帅康-热水器爱达屋-空净盾安空调华美冰箱汉斯顿净水朗风2智能空净朗风1智能空气净化器纳诺德净水器甲一插座森菱空气净化器扬子空调赛菲空气净化器杭州浩综控亚特空气净化器妙联中性空净杭州企泰空气净化器妙联光感联动插座净霸空气净化器慈溪欧能智能窗帘浙江亚特空气净化器割草机妙联光感妙联双口插座妙联变色灯妙联净水器妙联空气净化器妙联温湿度计妙联315MRF妙联IOM电源条妙联360触摸板妙联窗帘妙联排插妙联插座慈溪欧能空净Yt空气净化器浩综控电力猫赛菲新风净化机山东沁宇空净汉斯顿水净华美冰箱爱达屋-空净帅康-热水器中富-保护器浙江森凌-空净金兆丰-空净依莱克斯-智能灶丰盈-电地热毯越一-智能茶壶碧菲-空净企泰空净宜胜球泡灯祥帆空净海科空净永康智天海康摄像头苏州德鑫颐电器智能咖啡机杭州中好东峻智能灯瀚诺威智能新风机利得环保智能空气净化器宁波龙魏智能净水器

漏洞证明:

修复方案:

要做的太多了,账户系统先完善下吧

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-1720:15

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 loli 白帽子 | Rank:590 漏洞数:49)

    这描述好简要

  2. 2010-01-01 00:00 咖啡 白帽子 | Rank:36 漏洞数:8)

    标题这么屌,不知道有几分