CVE-2017-14797

https://notcve.org/view.php?id=CVE-2017-14797

Lack of Transport Encryption in the public API in Philips Hue Bridge BSB002 SW 1707040932 allows remote attackers to read API keys (and consequently bypass the pushlink protection mechanism, and obtain complete control of the connected accessories) by leveraging the ability to sniff HTTP traffic on the local intranet network. La ausencia de cifrado en la capa de transporte en la API publica en Philips Hue Bridge BSB002 SW 1707040932 permite que los atacantes remotos lean claves de API (y en consecuencia omitir el mecanismo de protección pushlink y obtener el control completo de los accesorios conectados) mediante la capacidad para rastrear el tráfico HTTP en la intranet local. • https://www.tiferrei.com/philips-we-need-to-talk • CWE-326: Inadequate Encryption Strength •