Протокол связи MAVLink не требует шифрования.
аутентификация по умолчанию. Когда подпись сообщения MAVLink 2.0 не
включено, любое сообщение, включая SERIAL_CONTROL, которое обеспечивает
интерактивный доступ к оболочке — может быть отправлен неаутентифицированной стороной с
доступ к интерфейсу MAVLink. PX4 предоставляет сообщение MAVLink 2.0.
подпись как механизм криптографической аутентификации для всех MAVLink
общение.
Если подпись включена, неподписанные сообщения отклоняются. на уровне протокола.
Показать оригинальное описание (EN)
The MAVLink communication protocol does not require cryptographic authentication by default. When MAVLink 2.0 message signing is not enabled, any message -- including SERIAL_CONTROL, which provides interactive shell access -- can be sent by an unauthenticated party with access to the MAVLink interface. PX4 provides MAVLink 2.0 message signing as the cryptographic authentication mechanism for all MAVLink communication. When signing is enabled, unsigned messages are rejected at the protocol level.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Px4 Autopilot
cpe:2.3:a:px4:autopilot:1.16.0:*:*:*:*:*:*:*
|
— | — |