CVE-2017-9132 in Client Radiosinformation

Résumé

par VulDB • 18/05/2026

Un problème lié à des identifiants codés en dur a été découvert sur les Mimosa Client Radios avant la version 2.2.3, les Mimosa Backhaul Radios avant la version 2.2.3 et les Mimosa Access Points avant la version 2.2.3. Ces appareils utilisent Mosquitto, un courtier de messages léger, pour transmettre des informations entre les appareils. En utilisant les identifiants codés en dur du fournisseur pour se connecter au courtier sur n'importe quel appareil (qu'il s'agisse d'un modèle AP, Client ou Backhaul), un attaquant peut afficher tous les messages échangés entre les appareils. Si un attaquant se connecte à un AP, celui-ci divulgue des informations sur tous les clients qui y sont connectés, y compris leurs numéros de série, ce qui peut être utilisé pour réinitialiser ces clients à l'état d'usine à distance via une page de leur interface web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/05/2017

Divulgation

21/05/2017

Modérer

accepté

Entrée

VDB-101540

CPE

prêt

EPSS

0.01118

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!