CVE-2017-9132 in Client Radiosالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تم اكتشاف مشكلة تتعلق ببيانات اعتماد ثابتة (hard-coded credentials) في أجهزة Mimosa Client Radios قبل الإصدار 2.2.3، وأجهزة Mimosa Backhaul Radios قبل الإصدار 2.2.3، ونقاط الوصول Mimosa Access Points قبل الإصدار 2.2.3. تعمل هذه الأجهزة باستخدام Mosquitto، وهو وسيط رسائل خفيف الوزن (lightweight message broker)، لإرسال المعلومات بين الأجهزة. ومن خلال استخدام بيانات الاعتماد الثابتة الخاصة بالبائع للاتصال بالوسيط على أي جهاز (سواء كان نقطة وصول AP، أو جهاز عميل Client، أو جهاز Backhaul)، يمكن للمهاجم عرض جميع الرسائل التي يتم إرسالها بين الأجهزة. وإذا قام المهاجم بالاتصال بنقطة وصول (AP)، فإن نقطة الوصول ستكشف عن معلومات حول أي أجهزة عميل متصلة بها، بما في ذلك الأرقام التسلسلية، والتي يمكن استخدامها لإعادة ضبط المصنع عن بُعد للأجهزة العميلة عبر صفحة في واجهتها الويب.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/05/2017

إفشاء

21/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101540

EPSS

0.01118

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!