漏洞标题
N/A
漏洞描述信息
已识别出OPUPI0 AMQP/MQTT(所有版本小于V5.30)中的一个漏洞。受影响的设备在设备上以不足的保护方式存储MQTT客户端密码。具有远程外壳访问权限或物理访问权限的攻击者可以检索凭据,从而导致机密性丢失。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
不充分的凭证保护机制
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in OPUPI0 AMQP/MQTT (All versions < V5.30). The affected devices stores MQTT client passwords without sufficient protection on the devices. An attacker with remote shell access or physical access could retrieve the credentials leading to confidentiality loss.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据的明文存储
漏洞标题
Siemens OPUPI0 安全漏洞
漏洞描述信息
Siemens OPUPI0是德国西门子(Siemens)公司的一个固件。 Siemens OPUPI0 AMQP/MQTT 存在安全漏洞,该漏洞源于受影响的设备存储 MQTT 客户端密码,但设备上没有足够的保护。
CVSS信息
N/A
漏洞类别
其他