漏洞标题
N/A
漏洞描述信息
在Sealevel Systems公司SeaConnect 370W v1.3.34的MQTTS功能中存在一个错误配置。此错误配置极大地简化了中间人攻击,从而导致对设备功能的控制。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A misconfiguration exists in the MQTTS functionality of Sealevel Systems, Inc. SeaConnect 370W v1.3.34. This misconfiguration significantly simplifies a man-in-the-middle attack, which directly leads to control of device functionality.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
Sealevel Systems SeaConnect 370W 信任管理问题漏洞
漏洞描述信息
Sealevel Systems SeaConnect 370W是美国Sealevel Systems公司的一款工业物联网(Iiot)边缘设备。用于远程监视和控制实际 I/O 进程的状态。 Sealevel Systems SeaConnect 370W 中存在信任管理问题漏洞,该漏洞源于产品的MQTTS功能存在配置错误。攻击者可通过该漏洞导致中间人攻击并引起对设备的控制。以下产品及版本受到影响:Sealevel Systems SeaConnect 370W v1.3.34。
CVSS信息
N/A
漏洞类别
信任管理问题