漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Four format string injection vulnerabilities exist in the XCMD testWifiAP functionality of Abode Systems, Inc. iota All-In-One Security Kit 6.9X and 6.9Z. Specially-crafted configuration values can lead to memory corruption, information disclosure and denial of service. An attacker can modify a configuration value and then execute an XCMD to trigger these vulnerabilities.This vulnerability arises from format string injection via the `default_key_id` configuration parameter, as used within the `testWifiAP` XCMD handler
CVSS Information
N/A
Vulnerability Type
使用外部控制的格式字符串
Vulnerability Title
Abode Iota 格式化字符串错误漏洞
Vulnerability Description
Abode Iota是Abode公司的一个可靠的 Diy 家庭安全系统。 Abode Iota All-In-One Security Kit 6.9X和6.9Z版本存在格式化字符串错误漏洞,该漏洞源于XCMD testWifiAP功能中存在格式字符串注入漏洞,攻击者可以修改配置值,通过default_key_id配置参数注入格式字符串,然后执行XCMD来触发这些漏洞,特制的配置值可能导致内存损坏、信息泄露和拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A