Описание
An issue in Kloudq Technologies Limited Tor Equip 1.0, Tor Loco Mini 1.0 through 3.1 allows a remote attacker to execute arbitrary code via a crafted request to the MQTT component.
Ссылки
- ExploitPress/Media CoverageThird Party Advisory
- ExploitPress/Media CoverageThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (включая) до 3.1 (включая)
cpe:2.3:a:kloudq:tor_loco_min:*:*:*:*:*:mqtt:*:*
Конфигурация 2
cpe:2.3:a:kloudq:tor_equip_gateway:1.0:*:*:*:*:mqtt:*:*
Конфигурация 3
cpe:2.3:a:kloudq:tor_shield:1.0:*:*:*:*:mqtt:*:*
Конфигурация 4
cpe:2.3:a:kloudq:tor_lenz:0.0.1:*:*:*:*:mqtt:*:*
EPSS
Процентиль: 86%
0.02713
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
An issue in Kloudq Technologies Limited Tor Equip 1.0, Tor Loco Mini 1.0 through 3.1 allows a remote attacker to execute arbitrary code via a crafted request to the MQTT component.
EPSS
Процентиль: 86%
0.02713
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287