HopeChart HQT-401 身份认证绕过漏洞(CVE-2023-3028)
CVE编号
CVE-2023-3028利用情况
暂无补丁情况
N/A披露时间
2023-06-01漏洞描述
MQTT后端(代理)中的身份验证不足允许攻击者使用HopeChart HQT-401远程信息处理单元访问甚至操纵整个车队的遥测数据。其他模型也可能受到影响。 发现多个漏洞: -MQTT后端不需要身份验证,允许来自攻击者的未经授权的连接。 -车辆将其遥测数据(例如GPS位置、速度、里程表、燃料等)作为公共主题中的消息发布。后端还作为MQTT在公共主题中发布的帖子向车辆发送命令。因此,攻击者可以访问由后端管理的整个车队的机密数据。 -车辆或后端发送的MQTT消息未加密或验证。攻击者可以创建和发布消息来冒充车辆或后端。例如,攻击者可以向后端发送有关车辆位置的不正确信息。 -后端可以通过发送关于公共主题的特定MQTT消息将数据注入车辆的CAN总线。由于这些消息未经身份验证或加密,攻击者可以冒充后端,创建虚假消息并在后端管理的任何车辆中注入CAN数据。 确认版本为201808021036,但其他版本也被确定为可能受到影响。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://asrg.io/security-advisories/cve-2023-3028/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | mqtt | mqtt | 201808021036 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论