漏洞标题
身份认证机制缺陷
漏洞描述信息
AirVantage平台存在漏洞,允许未经授权的攻击者在设备所有者未禁用设备上的AirVantage管理服务或未注册设备的情况下,在AirVantage平台上注册之前未注册的设备。这可能使攻击者能够配置、管理和在不知情的用户设备上执行AT命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Improper Authentication
漏洞描述信息
The AirVantage platform is vulnerable to an unauthorized attacker registering previously unregistered
devices on the AirVantage platform when the owner has not disabled the AirVantage Management
Service on the devices or registered the device. This could enable an attacker to configure, manage,
and execute AT commands on an unsuspecting user’s devices.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Sierra Wireless AirVantage 授权问题漏洞
漏洞描述信息
Sierra Wireless AirVantage是加拿大Sierra Wireless公司的一个物联网连接和管理平台。 Sierra Wireless AirVantage存在授权问题漏洞。攻击者利用该漏洞可以在用户设备上配置、管理和执行 AT 命令。
CVSS信息
N/A
漏洞类别
授权问题