| |
Podatność CVE-2017-6351
Publikacja: 2017-03-05 Modyfikacja: 2017-03-06
| Opis: |
The WePresent WiPG-1500 device with firmware 1.0.3.7 has a manufacturer account that has a hardcoded username / password. Once the device is set to DEBUG mode, an attacker can connect to the device using the telnet protocol and log into the device with the 'abarco' hardcoded manufacturer account. This account is not documented, nor is the DEBUG feature or the use of telnetd on port tcp/5885. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Quentin Olagne | 01.03.2017 |
CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9.3/10 |
10/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://www.securityfocus.com/bid/96588
http://www.wepresentwifi.com/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English