Actions
Task #11719
closed
RJ
MK
Task #11711: Security Vulnerability Scan 2023-05-18
Fix security issues in duckietown-broker.ase.cit.tum.de
Task #11719:
Fix security issues in duckietown-broker.ase.cit.tum.de
Start date:
06.03.2026
Due date:
% Done:
0%
Estimated time:
SecReporter:
Originally created on:
23.05.2023
Originally updated on:
12.06.2023
Original due date:
Description
{code:java}
############################################################
host: vmbhatotia148.in.tum.de, ip: 131.159.89.187, tcp port: 1883¶
- 6.4 - MQTT Broker Does Not Require Authentication
- 2023-05-15T14:34:09Z - 14f38e82-50e7-4303-a6f9-c15e528b8c46 - 1.3.6.1.4.1.25623.1.0.140167
summary: The remote MQTT broker does not require authentication.
problem: Vulnerability was detected according to the Vulnerability Detection Method.
impact:
solution: Mitigation: Enable authentication. {code}
IA Updated by Ignacio Alejandro about 2 months ago
Es gab irgendwann anscheinend passwort-basierte Authentifizierung, denn es gibt auskommentierte Anweisungen dafür in der config file. Leider wird eine Datei referenziert, die es nicht mehr gibt.
Ich nehme aber auf jeden Fall an dass man die Person kontaktieren sollte, die für den Projekt verantwortlich ist. Sonst können die MQTT Clients kaputt werden. Wer ist also für das Projekt zuständig?
MK Updated by Magnus Kühne about 2 months ago
VM ausgeschaltet
Updated by Anonymous about 2 months ago
- Parent task set to #11711
Actions