CVE-2017-9132 in Client Radios
摘要
由 VulDB • 2026-06-19
在 Mimosa Client Radios 2.2.3 之前版本、Mimosa Backhaul Radios 2.2.3 之前版本以及 Mimosa Access Points 2.2.3 之前版本中,发现了一个硬编码凭据问题。这些设备运行 Mosquitto(一种轻量级消息代理),用于在设备之间发送信息。攻击者可以使用厂商的硬编码凭据连接到任何设备(无论是 AP、Client 还是 Backhaul 型号)上的代理,从而查看设备之间正在发送的所有消息。如果攻击者连接到 AP,AP 将泄露与其连接的任何客户端的信息,包括序列号,这些信息可用于通过其 Web 界面中的页面远程将客户端恢复出厂设置。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.