В AZIOT 1 Node Smart Switch (16amp) — версия программного обеспечения с поддержкой Wi-Fi/Bluetooth, версия: 1.1.9 существует уязвимость раскрытия информации из-за неправильного контроля доступа на интерфейсе отладки UART. Злоумышленник, имеющий физический доступ, может подключиться к интерфейсу UART и получить конфиденциальную информацию с последовательной консоли без аутентификации.
Показать оригинальное описание (EN)
An information disclosure vulnerability exists in AZIOT 1 Node Smart Switch (16amp)- WiFi/Bluetooth Enabled Software Version: 1.1.9 due to improper access control on the UART debug interface. An attacker with physical access can connect to the UART interface and obtain sensitive information from the serial console without authentication.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1