CVE-2017-9132 in Client Radiosthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Đã phát hiện sự cố thông tin xác thực được mã hóa cứng (hard-coded credentials) trên Mimosa Client Radios trước phiên bản 2.2.3, Mimosa Backhaul Radios trước phiên bản 2.2.3 và Mimosa Access Points trước phiên bản 2.2.3. Các thiết bị này chạy Mosquitto, một trình trung gian tin nhắn nhẹ (lightweight message broker), để gửi thông tin giữa các thiết bị. Bằng cách sử dụng thông tin xác thực được mã hóa cứng của nhà sản xuất để kết nối với trình trung gian trên bất kỳ thiết bị nào (dù là mô hình AP, Client hay Backhaul), kẻ tấn công có thể xem tất cả các tin nhắn đang được gửi giữa các thiết bị. Nếu kẻ tấn công kết nối với một AP, AP sẽ rò rỉ thông tin về bất kỳ client nào đang kết nối với nó, bao gồm cả số sê-ri, những thông tin này có thể được sử dụng để đặt lại nhà máy từ xa (remotely factory reset) các client thông qua một trang trong giao diện web của chúng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/05/2017

Tiết lộ

21/05/2017

Kiểm duyệt

được chấp nhận

EPSS

0.01118

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!