VULHUB ™

Samsung SmartThings Hub是韩国三星（Samsung）公司的一款智能家居管理设备。 使用0.20.17版本固件的Samsung SmartThings Hub中的远程服务器存在拒绝服务漏洞，该漏洞该源于监听39500端口的hubCore进程将未经认证的消息中继给SmartThings的远程服务器，而远程服务器错误地处理用于‘sync’操作的摄像头ID。攻击者可通过发送HTTP请求利用该漏洞删除任意的摄像头，造成拒绝服务。

Samsung SmartThings Hub是韩国三星（Samsung）公司的一款智能家居管理设备。 使用0.20.17版本固件的Samsung SmartThings Hub中的远程服务器存在拒绝服务漏洞，该漏洞该源于监听39500端口的hubCore进程将未经认证的消息中继给SmartThings的远程服务器，而远程服务器错误地处理用于‘sync’操作的摄像头ID。攻击者可通过发送HTTP请求利用该漏洞删除任意的摄像头，造成拒绝服务。