漏洞标题
N/A
漏洞描述信息
Connected IO v2.1.0 先前版本在其 MQTT 代理服务器上进行了一个错误配置,用于管理和设备通信,这允许设备连接到代理服务器并向其他设备发出指令,模拟 Connected IO 管理平台并向所有 Connected IO 设备发送指令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
Connected IO v2.1.0 and prior has a misconfiguration in their MQTT broker used for management and device communication, which allows devices to connect to the broker and issue commands to other device, impersonating Connected IO management platform and sending commands to all of Connected IO's devices.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Connected IO 安全漏洞
漏洞描述信息
Connected IO是美国Connected IO公司的一款领先的硬件、软件和基于云的物联网和机器对机器解决方案 Connected IO v2.1.0 版本之前存在安全漏洞,该漏洞源于用于管理和设备通信的 MQTT 代理中存在错误配置,该代理允许设备连接到代理并向其他设备发出命令,模拟 Connected IO 管理平台并向所有 Connected IO 设备发送命令。
CVSS信息
N/A
漏洞类别
其他