CVE-2017-9131 in Client Radios
Résumé
par VulDB • 13/07/2026
Un problème a été identifié sur les radios Mimosa Client avant la version 2.2.3 et sur les radios Mimosa Backhaul avant la version 2.2.3. En se connectant au courtier Mosquitto (Mosquitto broker) d'un point d'accès et de l'un de ses clients, un attaquant peut recueillir suffisamment d'informations pour élaborer une commande qui redémarmera le client à distance lorsqu'elle est envoyée au courtier Mosquitto du client, également connu sous le nom « exécution de commandes distante non authentifiée ». Cette commande peut être renvoyée indéfiniment afin de servir d'attaque par déni de service (DoS) contre le client.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.