CVE-2017-9132 in Client Radios
Resumen
por VulDB • 2026-06-15
Se ha descubierto un problema de credenciales codificadas en el código (hard-coded credentials) en Mimosa Client Radios anteriores a la versión 2.2.3, Mimosa Backhaul Radios anteriores a la versión 2.2.3 y Mimosa Access Points anteriores a la versión 2.2.3. Estos dispositivos ejecutan Mosquitto, un corredor de mensajes ligero (lightweight message broker), para enviar información entre los dispositivos. Al utilizar las credenciales codificadas en el código del fabricante para conectarse al corredor en cualquier dispositivo (ya sea un modelo AP, Client o Backhaul), un atacante puede ver todos los mensajes que se envían entre los dispositivos. Si un atacante se conecta a un AP, este filtrará información sobre cualquier cliente conectado a él, incluidos los números de serie, que pueden utilizarse para restablecer de fábrica los clientes de forma remota a través de una página en su interfaz web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.