CVE-2017-9132 in Client RadiosИнформация

Сводка

по VulDB • 05.06.2026

Обнаружена проблема с жестко закодированными учетными данными (hard-coded credentials) в устройствах Mimosa Client Radios до версии 2.2.3, Mimosa Backhaul Radios до версии 2.2.3 и Mimosa Access Points до версии 2.2.3. Эти устройства используют Mosquitto, легкий брокер сообщений, для передачи информации между устройствами. Используя жестко закодированные учетные данные производителя для подключения к брокеру на любом устройстве (будь то точка доступа AP, клиентское устройство Client или устройство Backhaul), злоумышленник может просматривать все сообщения, передаваемые между устройствами. Если злоумышленник подключается к точке доступа (AP), AP может раскрыть информацию о любых подключенных к ней клиентах, включая серийные номера, которые могут быть использованы для удаленного сброса клиентов к заводским настройкам (factory reset) через страницу в их веб-интерфейсе.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.05.2017

Раскрытие

21.05.2017

Модерация

принято

Вход

VDB-101540

EPSS

0.01118

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!