CVE-2017-9131 in Client Radiosinfo

Zusammenfassung

von VulDB • 19.07.2026

Es wurde ein Problem bei Mimosa Client Radios vor Version 2.2.3 und Mimosa Backhaul Radios vor Version 2.2.3 festgestellt. Durch die Verbindung mit dem Mosquitto-Broker auf einem Access Point und einem seiner Clients kann ein Angreifer genügend Informationen sammeln, um einen Befehl zu erstellen, der den Client remote neu startet, wenn dieser an den Mosquitto-Broker des Clients gesendet wird; dies ist auch als „unauthentifizierte Remote-Code-Ausführung“ bekannt. Dieser Befehl kann endlos erneut gesendet werden, um eine DoS-Angriff (Denial of Service) auf den Client auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

21.05.2017

Veröffentlichung

21.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101539

CPE

bereit

EPSS

0.02577

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!