CVE-2025-15573
KrytyczneStreszczenie
Zainfekowane urządzenia nie weryfikują certyfikatu serwera podczas łączenia z serwerem SolaX Cloud MQTTS hostowanym w Alibaba Cloud. To umożliwia atakującym w pozycji man-in-the-middle podszywanie się pod prawdziwy serwer MQTT i wydawanie dowolnych poleceń do urządzeń.
Ocena ryzyka
Brak weryfikacji certyfikatu stwarza ryzyko przejęcia kontroli nad urządzeniami przez nieautoryzowanych użytkowników, co może prowadzić do poważnych incydentów bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się wdrożenie weryfikacji certyfikatu serwera w urządzeniach, aby zapobiec atakom typu man-in-the-middle oraz zapewnić integralność komunikacji z serwerem.
Oryginalny opis (angielski, źródło NVD)
The affected devices do not validate the server certificate when connecting to the SolaX Cloud MQTTS server hosted in the Alibaba Cloud (mqtt001.solaxcloud.com, TCP 8883). This allows attackers in a man-in-the-middle position to act as the legitimate MQTT server and issue arbitrary commands to devices.

