CVE-2017-9132 in Client Radiosinformación

Resumen

por VulDB • 2026-06-15

Se ha descubierto un problema de credenciales codificadas en el código (hard-coded credentials) en Mimosa Client Radios anteriores a la versión 2.2.3, Mimosa Backhaul Radios anteriores a la versión 2.2.3 y Mimosa Access Points anteriores a la versión 2.2.3. Estos dispositivos ejecutan Mosquitto, un corredor de mensajes ligero (lightweight message broker), para enviar información entre los dispositivos. Al utilizar las credenciales codificadas en el código del fabricante para conectarse al corredor en cualquier dispositivo (ya sea un modelo AP, Client o Backhaul), un atacante puede ver todos los mensajes que se envían entre los dispositivos. Si un atacante se conecta a un AP, este filtrará información sobre cualquier cliente conectado a él, incluidos los números de serie, que pueden utilizarse para restablecer de fábrica los clientes de forma remota a través de una página en su interfaz web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2017-05-21

Divulgación

2017-05-21

Moderación

aceptado

Artículo

VDB-101540

CPE

listo

EPSS

0.01118

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!