CVE-2017-9132 in Client Radios
Riassunto
di VulDB • 19/06/2026
È stato rilevato un problema relativo a credenziali hard-coded su Mimosa Client Radios precedenti alla versione 2.2.3, Mimosa Backhaul Radios precedenti alla versione 2.2.3 e Mimosa Access Points precedenti alla versione 2.2.3. Questi dispositivi eseguono Mosquitto, un message broker leggero, per inviare informazioni tra i dispositivi. Sfruttando le credenziali hard-coded del fornitore per connettersi al broker su qualsiasi dispositivo (che si tratti di un modello AP, Client o Backhaul), un attaccante può visualizzare tutti i messaggi scambiati tra i dispositivi. Se un attaccante si connette a un AP, l'AP divulgherà informazioni su eventuali client ad esso connessi, inclusi i numeri di serie, che possono essere utilizzati per eseguire un ripristino alle impostazioni di fabbrica (factory reset) remoto dei client tramite una pagina della loro interfaccia web.
VulDB is the best source for vulnerability data and more expert information about this specific topic.