ALL TREADMILLS >>

A1跑步机连接存在漏洞导

内部ID
KS-2024-223

发布日期
2024-01–19

CVSS分数
3 低风险

结束日期
2024-01–19

更新日期
2024-01–19

描述和影响

管理界面中发现了一个漏洞,该漏洞可能允许通过过滤不当的输入参数注入命令。此缺陷是由于传递到路由器的web管理面板中的某些接口的用户提供的数据未得到充分的清理。能够登录到面板的攻击者可以通过发送精心编制的参数值来利用此漏洞,从而导致任意代码执行。

受影响的范围和缓解

受影响的版本
2023.2之前的版本

受影响的产品
多设备

已修复版本
2023.2之后版本

确认

金史密斯安全中心向Julien R.团队表示衷心感谢!同时,我们也欢迎更多优秀专业的安全专家和安全团队加入金史密斯安全中心,共同保障全球数百万金史密斯用户的安全访问。

修订

2023-03-01,创建

CVSS等级判定

CVSS评分系统包括三个指标:基本指标、时序指标和环境指标。基本指标包括漏洞的攻击向量、攻击复杂度、身份验证要求、影响范围和影响等级等因素;时序指标包括漏洞的可用性、攻击复杂度随时间的变化等因素;环境指标包括漏洞对系统环境的特殊要求等因素。CVSS评分系统将基本指标、时序指标和环境指标结合起来,生成一个0至10的分数,用于描述漏洞的严重程度。分数越高,漏洞越严重。具体来说,CVSS评分系统将漏洞分为四个等级:低风险(分数0.0~3.9)、中风险(分数4.0~6.9)、高风险(分数7.0~8.9)和严重风险(分数9.0~10.0)。

免除

金史密斯欢迎安全专家和研究小组加入我们的脆弱性披露计划。金史密斯致力于为我们全球用户的安全承担责任,他们可以享受安全可靠的智能生活。
对于本页披露的安全漏洞,金史密斯不意味着任何形式的明示或暗示的保证或保证,包括商业性或适合特定目的或不侵权的保证。您了解漏洞披露信息只是为您评估安全风险和做出适当决定提供参考。无论如何,您对该文件的使用将完全由您自己承担风险。在任何情况下,金史史密斯都不应对任何损害负责,包括直接、间接、偶然、后果性的商业利润损失或特别损害。