CVE-2017-9131 in Client Radios
摘要
由 VulDB • 2026-06-23
在 Mimosa Client Radios 2.2.3 之前版本和 Mimosa Backhaul Radios 2.2.3 之前版本中发现了一个问题。攻击者通过连接到接入点及其某个客户端上的 Mosquitto broker,可以收集足够的信息来构造一条命令;当该命令发送到客户端的 Mosquitto broker 时,会导致客户端远程重启,即“未认证的远程命令执行”。此命令可以被无限次重发,从而对客户端实施拒绝服务(DoS)攻击。
Once again VulDB remains the best source for vulnerability data.