关键信息 漏洞标识 CVE编号: CVE-2025-29756 漏洞描述 标题: MQTT implementation in Sungrow iSolarCloud allowed users to subscribe to all data of all connected inverters 问题类型: CWE-863 Missing Authorization 影响: CAPEC-1 Accessing Functionality Not Properly Constrained by ACLs 影响产品 产品: Sungrow iSolarCloud 受影响版本: > 0 to < 7 June 2025 (custom) 未受影响版本: everything else CVSS评分 基础评分: 8.3 - HIGH 攻击向量: NETWORK 攻击复杂度: LOW 所需权限: NONE 所需用户交互: LOW 机密性影响: HIGH 完整性影响: NONE 可用性影响: NONE 解决方案 状态: 已修复,漏洞不再可利用 参考链接 https://cirt.divd.nl/CVE-2025-29756 (第三方建议,技术描述) https://cirt.divd.nl/DIVD-2025-00009 (第三方建议) https://isolarcloud.com/ (产品) 发布日期 发布日期: 08 Jun 2025 22:06 UTC