LutronQuantum照明系统deviceIP页面-未授权信息泄露(CVE-2018-8880)

【漏洞对象】LutronQuantum照明系统 【漏洞描述】 Lutron Quantum BACnet Integration是美国LutronElectronics公司的一套照明控制系统。使用3.2.243版本固件的Lutron Quantum BACnet Integration2.0版本中存在安全漏洞，该漏洞源于程序在展示/deviceIP信息之前没有正确的校验用户的请求。攻击者可利用该漏洞获取网络信息。