漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The Android Client application, when enrolled to the AppHub server,connects to an MQTT broker without enforcing any server authentication. This issue allows an attacker to force the Android Client application to connect to a malicious MQTT broker, enabling it to send fake messages to the HMI device
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
关键功能的认证机制缺失
Vulnerability Title
Bosch ctrlX HMI Web Panel WR21 访问控制错误漏洞
Vulnerability Description
Bosch ctrlX HMI Web Panel WR21是德国博世(Bosch)公司的一款 HMI 面板。 ctrlX HMI Web Panel WR21版本存在安全漏洞,该漏洞源于允许攻击者强制Android Agent应用程序连接到恶意MQTT代理,并向HMI设备发送虚假消息。
CVSS Information
N/A
Vulnerability Type
N/A