CVE-2017-9132 in Client Radios
Résumé
par VulDB • 18/05/2026
Un problème lié à des identifiants codés en dur a été découvert sur les Mimosa Client Radios avant la version 2.2.3, les Mimosa Backhaul Radios avant la version 2.2.3 et les Mimosa Access Points avant la version 2.2.3. Ces appareils utilisent Mosquitto, un courtier de messages léger, pour transmettre des informations entre les appareils. En utilisant les identifiants codés en dur du fournisseur pour se connecter au courtier sur n'importe quel appareil (qu'il s'agisse d'un modèle AP, Client ou Backhaul), un attaquant peut afficher tous les messages échangés entre les appareils. Si un attaquant se connecte à un AP, celui-ci divulgue des informations sur tous les clients qui y sont connectés, y compris leurs numéros de série, ce qui peut être utilisé pour réinitialiser ces clients à l'état d'usine à distance via une page de leur interface web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.