发布日期：2023-06-01
更新日期：2023-08-07

受影响系统：

MQTT MQTT 201808021036

描述：

---

CVE(CAN) ID: CVE-2023-3028

MQTT（Message Queuing Telemetry Transport,消息队列遥测传输）是一个ISO标准（ISO/IEC PRF 20922）下基于发布(Publish)/订阅(Subscribe)范式的消息协议，它工作在TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况不好的情况下而设计的发布/订阅型消息协议。
MQTT 201808021036版本存在身份验证错误漏洞，该漏洞源于MQTT后端存在问题，攻击者可利用该漏洞使用HopeChart HQT-401远程信息处理单元访问甚至操纵整个车队的遥测数据。

<**>

建议：

---

厂商补丁：

MQTT
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://garage.asrg.io/cve-2023-3028-improper-backend-communications-allow-access-and-manipulation-of-the-telemetry-data/

浏览次数：284
严重程度：0（网友投票）