VULHUB ™

MQTT（Message Queuing Telemetry Transport,消息队列遥测传输）是一个ISO 标准（ISO/IEC PRF 20922）下基于发布 (Publish)/订阅 (Subscribe)范式的消息协议，它工作在TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况不好的情况下而设计的发布/订阅型消息协议。 ZTE E8810/E8820/E8822 series 存在安全漏洞，该漏洞源于设备无法验证异常消息的有效性造成的。远程攻击者可利用该漏洞可以连接到MQTT服务器，并向指定的设备发送MQTT异常消息，这将导致设备拒绝服务。一下产品及版本受到影响：＜ZXHN E8810, ZXHN E8820, ZXHN E8822＞＜E8810 V1.0.26, E8810 V2.0.1, E8820 V1.1.3L, E8820 V2.0.13, E8822 V2.0.13＞ 。

MQTT（Message Queuing Telemetry Transport,消息队列遥测传输）是一个ISO 标准（ISO/IEC PRF 20922）下基于发布 (Publish)/订阅 (Subscribe)范式的消息协议，它工作在TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况不好的情况下而设计的发布/订阅型消息协议。 ZTE E8810/E8820/E8822 series 存在安全漏洞，该漏洞源于设备无法验证异常消息的有效性造成的。远程攻击者可利用该漏洞可以连接到MQTT服务器，并向指定的设备发送MQTT异常消息，这将导致设备拒绝服务。一下产品及版本受到影响：＜ZXHN E8810, ZXHN E8820, ZXHN E8822＞＜E8810 V1.0.26, E8810 V2.0.1, E8820 V1.1.3L, E8820 V2.0.13, E8822 V2.0.13＞ 。