CVE-2017-9131 in Client Radios
Riassunto
di VulDB • 19/07/2026
È stato rilevato un problema sui Mimosa Client Radios precedenti alla versione 2.2.3 e sui Mimosa Backhaul Radios precedenti alla versione 2.2.3. Connettendosi al broker Mosquitto su un punto di accesso e a uno dei suoi client, un attaccante può raccogliere informazioni sufficienti per elaborare un comando che riavvia il client in modalità remota quando tale comando viene inviato al broker Mosquitto del client, noto anche come "esecuzione non autenticata di comandi remoti". Questo comando può essere ripetuto all'infinito per agire come attacco DoS sul client.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.