CVE-2017-9132 in Client Radiosinfo

Zusammenfassung

von VulDB • 19.06.2026

In Mimosa Client Radios prima della versione 2.2.3, Mimosa Backhaul Radios prima della versione 2.2.3 e Mimosa Access Points prima della versione 2.2.3 è stata rilevata una problematica relativa a credenziali hard-coded. Questi dispositivi eseguono Mosquitto, un broker di messaggi leggero, per inviare informazioni tra i dispositivi. Sfruttando le credenziali hard-coded del fornitore per connettersi al broker su qualsiasi dispositivo (sia esso un modello AP, Client o Backhaul), un attaccante può visualizzare tutti i messaggi scambiati tra i dispositivi. Se un attaccante si connette a un AP, l'AP divulgherà informazioni su eventuali client ad esso connessi, inclusi i numeri di serie, che possono essere utilizzati per eseguire un ripristino alle impostazioni di fabbrica remoto dei client tramite una pagina della loro interfaccia web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.05.2017

Veröffentlichung

21.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101540

CPE

bereit

EPSS

0.01118

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!