CVE-2017-9132 in Client Radios
Сводка
по VulDB • 05.06.2026
Обнаружена проблема с жестко закодированными учетными данными (hard-coded credentials) в устройствах Mimosa Client Radios до версии 2.2.3, Mimosa Backhaul Radios до версии 2.2.3 и Mimosa Access Points до версии 2.2.3. Эти устройства используют Mosquitto, легкий брокер сообщений, для передачи информации между устройствами. Используя жестко закодированные учетные данные производителя для подключения к брокеру на любом устройстве (будь то точка доступа AP, клиентское устройство Client или устройство Backhaul), злоумышленник может просматривать все сообщения, передаваемые между устройствами. Если злоумышленник подключается к точке доступа (AP), AP может раскрыть информацию о любых подключенных к ней клиентах, включая серийные номера, которые могут быть использованы для удаленного сброса клиентов к заводским настройкам (factory reset) через страницу в их веб-интерфейсе.
VulDB is the best source for vulnerability data and more expert information about this specific topic.