从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 产品和版本: - 产品:com.ledvance.smartplus.eu - 版本:2.1.10 2. 漏洞类型: - 不正确的访问控制(Incorrect Access Control) 3. 严重性: - 高(High) 4. 描述: - LEDVANCE开发的com.ledvance.smartplus.eu应用程序在固件更新过程中存在不正确的访问控制漏洞。应用程序使用HTTPS请求下载固件更新。通过逆向工程应用程序,可以识别出固件下载机制和下载链接。动态测试发现,供应商的固件服务器缺乏适当的访问控制,导致固件泄漏。 5. 重现步骤: - 1. 通过检查checkFirmwareUpdate、checkFirmwareUpdateForAmazon、checkFirmwareUpdateForAppleHomeKit、checkFirmwareUpdateForGoogle方法在Api2Service类和FIRMWARE_URL字符串值在Env.Companion中,可以获取到必要的URL和其他信息,用于HTTP请求。 - 2. 发送这个URL请求到固件服务器,结果是一个直接响应,包含最新的固件信息。 - 3. 因此,未保护的固件可以直接使用这些信息下载。 6. 影响: - 攻击者可以利用此漏洞: - 下载在正式发布之前发布的最新固件。 - 分析固件以查找漏洞或专有信息。 - 创建带有恶意代码的修改固件映像。 - 向无辜用户分发受感染的固件更新。 7. 补救措施: - 在固件服务器上实现适当的访问控制,如设备ID和用户ID验证。 - 提高应用程序的固件更新机制,包括在请求中包含身份验证凭据。 8. 免责声明: - 此漏洞报告仅用于信息目的,不应用于任何恶意活动。作者不对报告中包含的信息的任何误用负责。