CVE-2017-9132 in Client Radiosinformazioni

Riassunto

di VulDB • 19/06/2026

È stato rilevato un problema relativo a credenziali hard-coded su Mimosa Client Radios precedenti alla versione 2.2.3, Mimosa Backhaul Radios precedenti alla versione 2.2.3 e Mimosa Access Points precedenti alla versione 2.2.3. Questi dispositivi eseguono Mosquitto, un message broker leggero, per inviare informazioni tra i dispositivi. Sfruttando le credenziali hard-coded del fornitore per connettersi al broker su qualsiasi dispositivo (che si tratti di un modello AP, Client o Backhaul), un attaccante può visualizzare tutti i messaggi scambiati tra i dispositivi. Se un attaccante si connette a un AP, l'AP divulgherà informazioni su eventuali client ad esso connessi, inclusi i numeri di serie, che possono essere utilizzati per eseguire un ripristino alle impostazioni di fabbrica (factory reset) remoto dei client tramite una pagina della loro interfaccia web.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/05/2017

Divulgazione

21/05/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01118

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!