发布日期：2020-06-04
更新日期：2020-09-10

受影响系统：

MQTT MQTT 3.1.1

描述：

---

CVE(CAN) ID: CVE-2020-13849

MQTT（Message Queuing Telemetry Transport,消息队列遥测传输）是一个ISO 标准（ISO/IEC PRF 20922）下基于发布 (Publish)/订阅 (Subscribe)范式的消息协议，它工作在TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况不好的情况下而设计的发布/订阅型消息协议。
MQTT protocol 3.1.1版本中存在拒绝服务漏洞。该漏洞源于协议要求设置超时的时间是客户端指定的Keep-Alive值的1.5倍。远程攻击者可利用该漏洞造成拒绝服务（无法建立新连接）。

<**>

建议：

---

厂商补丁：

MQTT
----
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://mqtt.org/

浏览次数：908
严重程度：0（网友投票）