CVE-2017-9132 in Client Radios
Zusammenfassung
von VulDB • 19.06.2026
In Mimosa Client Radios prima della versione 2.2.3, Mimosa Backhaul Radios prima della versione 2.2.3 e Mimosa Access Points prima della versione 2.2.3 è stata rilevata una problematica relativa a credenziali hard-coded. Questi dispositivi eseguono Mosquitto, un broker di messaggi leggero, per inviare informazioni tra i dispositivi. Sfruttando le credenziali hard-coded del fornitore per connettersi al broker su qualsiasi dispositivo (sia esso un modello AP, Client o Backhaul), un attaccante può visualizzare tutti i messaggi scambiati tra i dispositivi. Se un attaccante si connette a un AP, l'AP divulgherà informazioni su eventuali client ad esso connessi, inclusi i numeri di serie, che possono essere utilizzati per eseguire un ripristino alle impostazioni di fabbrica remoto dei client tramite una pagina della loro interfaccia web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.