PT-2020-12030 · Micro Air Vehicle · Mavlink
None
·
Publicado
2020-07-03
·
Atualizado
2021-12-21
·
CVE-2020-10281
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Protocolo MAVLink (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta o protocolo Micro Air Vehicle Link (MAVLink), permitindo que um invasor remoto obtenha acesso a informações confidenciais caso tenha acesso ao meio de comunicação. O protocolo, por padrão, não realiza criptografia para melhorar a velocidade e a eficiência da transferência e da recepção. Isso levou ao seu uso em canais de comunicação inseguros, expondo informações confidenciais a invasores remotos que podem interceptar o tráfego de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mavlink