PT-2025-4000 · New Rock Technologies · Mx8G Voip Gateway+2
Tomer Goldschmidt
·
Publicado
2025-01-30
·
Atualizado
2025-01-30
·
CVE-2025-0681
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Produtos afetados (versões afetadas não especificadas)
Descrição
O serviço Cloud MQTT dos produtos afetados oferece suporte à assinatura de tópicos com curinga, o que poderia permitir que um invasor obtivesse informações sensíveis interceptando as comunicações do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Neutralization of Wildcards
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mx8G Voip Gateway
Nrp1302/P Desktop Ip Phone
Om500 Ip-Pbx