CVE-2017-9136 in Client Radiosinformazioni

Riassunto

di VulDB • 20/06/2026

È stato rilevato un problema sui Mimosa Client Radios precedenti alla versione 2.2.3. Nell'interfaccia web del dispositivo è presente una pagina che consente a un attaccante di utilizzare un parametro GET non sanitizzato per scaricare file dal dispositivo con l'utente root. L'attaccante può scaricare qualsiasi file dal filesystem del dispositivo. Ciò può essere sfruttato per visualizzare le password degli amministratori in chiaro con hash MD5 non salato, che possono poi essere decrittate, fornendo all'attaccante l'accesso amministrativo completo all'interfaccia web del dispositivo. Questa vulnerabilità può anche essere utilizzata per visualizzare la chiave pre-condivisa (PSK) in chiaro per le connessioni wireless crittografate, o per visualizzare il numero di serie del dispositivo (che consente all'attaccante di eseguire un ripristino alle impostazioni di fabbrica).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/05/2017

Divulgazione

21/05/2017

Moderazione

accettato

Voce

VDB-101544

CPE

pronto

CWE

CWE-200 (confermato)

CVSS

7.5 (NVD)

EPSS

0.00819

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9136
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9136/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!