漏洞名称：Qolsys IQ Panel安全限制绕过漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:54:06

漏洞名称：Qolsys IQ Panel安全限制绕过漏洞(CVE-2015-6033)

CVE ID:CVE-2015-6033

受影响系统：

Qolsys Qolsys IQ Panel < 1.5.1

详细信息：

Qolsys IQ Panel是针对家庭自动化设备及功能的 Android OS 触屏控制器。

Qolsys IQ Panel 1.5.1之前版本没有验证软件更新的数字签字，中间人攻击者利用此漏洞可绕过目标访问限制。

漏洞来源：

Roman Faynberg

解决方案：

厂商补丁：

Qolsys

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.qolsys.com/

https://cwe.mitre.org/data/definitions/321.html

https://cwe.mitre.org/data/definitions/347.html

https://cwe.mitre.org/data/definitions/937.html

https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-103819/Google-Android-2.2.1.html

■服务概述