智能家居商Nexx忽略多个漏洞

据媒体4月5日报道，研究人员在Nexx制造的几款智能设备中发现了多个漏洞，可被用来远程打开车库门或者控制警报和智能插头。这些漏洞分别为使用硬编码凭据（CVE-2023-1748）、访问控制不当（CVE-2023-1749和CVE-2023-1750）、输入验证不当（CVE-2023-1751）和身份验证控制不当（CVE-2023-1752）。据悉，研究人员Sam Sabetan和CISA曾报告过该漏洞，但是都被Nexx忽略。