Micro Air Vehicle Link访问控制错误漏洞

Micro Air Vehicle Link访问控制错误漏洞

 Micro Air Vehicle Link（MAVLink）是Dronecode项目的一款轻量级的消息传输协议，它主要用于地面控制终端（地面站）与无人机之间 (以及机载无人机组件之间)的通信。

一、漏洞分析

公开日期：2020-09-23

漏洞编号：CNVD-2020-53313/CVE-2020-10282

危害等级：高危

漏洞描述：MAVLink中存在访问控制错误漏洞，该漏洞源于程序未提供任何身份验证（授权）机制，攻击者可利用该漏洞进行身份欺骗、未授权访问、PITM攻击等。

二、漏洞影响范围

mavlink Micro Air Vehicle Link

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://mavlink.io/