シャープのロボット掃除機にセッション管理不備の脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
シャープのロボット掃除機「COCOROBO」シリーズに、セッション管理不備の脆弱性が確認されたとのこと(JVN#76382932 ロボット家電 COCOROBO におけるセッション管理不備の脆弱性)。
これを利用することで、同一LAN内の第三者が別のユーザーに成りすまして製品にアクセスできる可能性があるという。すでに修正済みファームウェアが公開されているとのことで、アップデートが推奨されている。
シャープのロボット掃除機にセッション管理不備の脆弱性 More ログイン