安全研究
安全漏洞
EMQ Technologies NanoMQ拒绝服务漏洞(CVE-2023-33656)
发布日期:2023-05-30
更新日期:2023-07-04
受影响系统:EMQ Technologies EMQ Technologies NanoMQ 0.17.2
描述:
CVE(CAN) ID:
CVE-2023-33656
EMQ Technologies NanoMQ是美国EMQ Technologies公司的一个用于物联网边缘的超轻量级、快速MQTT代理。
EMQ Technologies NanoMQ 0.17.2版本存在拒绝服务漏洞,攻击者可利用该漏洞导致程序耗尽所有可用内存资源,从而引发拒绝服务攻击。
<**>
建议:
厂商补丁:
EMQ Technologies
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/emqx/nanomq/issues/1164浏览次数:412
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
