漏洞标题
N/A
漏洞描述信息
手持网络 InHand Networks InRouter 302,在版本 IR302 V3.5.56之前,以及 InRouter 615,在版本 InRouter6XX-S-V2.3.0.r5542之前,包含CWE-330:使用不足随机值的漏洞。它们未正确随机化MQTT ClientID参数。未经授权的用户可以计算此参数,并用它来收集有关在同一云平台上管理的其他 InHand 设备的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
InHand Networks InRouter 302, prior to version IR302 V3.5.56, and InRouter 615, prior to version InRouter6XX-S-V2.3.0.r5542, contain vulnerability CWE-330: Use of Insufficiently Random Values. They do not properly randomize MQTT ClientID parameters. An unauthorized user could calculate this parameter and use it to gather additional information about other InHand devices managed on the same cloud platform.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
漏洞类别
使用不充分的随机数
漏洞标题
InHand Networks InRouter302 安全特征问题漏洞
漏洞描述信息
InHand Networks InRouter302是美国InHand Networks公司的一个 LTE 蜂窝路由器。 InHand Networks InRouter302 V3.5.56之前版本、InRouter615 V2.3.0.r5542之前版本存在安全特征问题漏洞,该漏洞源于使用不充分随机值,没有正确随机化MQTT ClientID参数。
CVSS信息
N/A
漏洞类别
授权问题