CVE-2021-21266

CVE-2021-21266

openHAB is a vendor and technology agnostic open source automation software for your home. In openHAB before versions 2.5.12 and 3.0.1 the XML external entity (XXE) attack allows attackers in the same network as the openHAB instance to retrieve internal information like the content of files from the file system. Responses to SSDP requests can be especially malicious. All add-ons that use SAX or JAXB parsing of externally received XML are potentially subject to this kind of attack. In openHAB, the following

2 февраля 2021, вторник 0:00 Оставить комментарий Источник

Похожие материалы

Как я 1000 дней пользовался OpenHAB, а затем перешел на Home Assistant

Однажды в 2016 году мне потребовалось настроить удаленный сбор показаний счетчиков в квартире. К текущему моменту (январь 2020 года) там внедрена комплексная домашняя автоматизация с возможностью перекрытия воды и полного удаленного обесточивания (и обратного включения) электроэнергии. В статье расскажу об опыте управления OpenHAB 1.х и 2.х и Home Assistant, а также приведу свои конфигурации. OpenHAB vs Home Assistant

30 января 2020, четверг 6:44 Источник
openHAB + Алиса = OH Cloud

Доброго времени суток, уважаемые хабровчане!Сегодня я хотел бы рассказать про навык (интеграцию) голосового помошника Яндекс Алисы с умным домом, построенным на openHAB. Как мы все знаем, управление умным домом с помощью голосовых команд прочно вошло в нашу жизнь - GoogleHome, Homekit, Умный…

17 апреля 2023, понедельник 19:11 Источник
CVE-2019-9950

Western Digital My Cloud, My Cloud Mirror Gen2, My Cloud EX2 Ultra, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100, My Cloud PR2100 and My Cloud PR4100 firmware before 2.31.174 is affected by an authentication bypass vulnerability. The login_mgr.cgi file checks credentials against /etc/shadow. However, the "nobody" account (which can be used to access the control panel API as a low-privilege logged-in user) has a default empty password, allowing an attacker to modify the My…

25 апреля 2019, четверг 2:00 Источник

CVE-2021-21266

Комментарии

Похожие материалы

Как я 1000 дней пользовался OpenHAB, а затем перешел на Home Assistant

openHAB + Алиса = OH Cloud

CVE-2019-9950