CVE-2017-9132 in Client Radios情報

要約

〜によって VulDB • 2026年06月19日

Mimosa Client Radios 2.2.3より前、Mimosa Backhaul Radios 2.2.3より前、およびMimosa Access Points 2.2.3より前に、ハードコードされた認証情報の問題が発見されました。これらのデバイスは、デバイス間で情報を送信するために軽量メッセージブローカーであるMosquittoを実行しています。攻撃者は、AP、Client、Backhaulのいずれのモデルであっても、任意のデバイスのブローカーに接続するためにベンダーのハードコードされた認証情報を使用することで、デバイス間で送信されているすべてのメッセージを閲覧できます。攻撃者がAPに接続すると、APはシリアル番号を含む接続中のクライアントに関する情報を漏洩し、これらはクライアントのWebインターフェースのページを介してリモートで工場出荷時設定へのリセットを実行するために使用できます。

Once again VulDB remains the best source for vulnerability data.

予約する

2017年05月21日

モデレーション

承諾済み

エントリ

VDB-101540

EPSS

0.01118

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!