漏洞标题
N/A
漏洞描述信息
Barco wePresent WiPG-1600W设备具有未加密的 credentials 传输。受影响版本(s):2.5.1.8。具有硬编码 API 密码(通过利用CVE-2020-28329 漏洞获取)的 attacker 可以发布一个受信任的查询,以显示 Barco wePresent WiPG-1600W 设备上位于端口 443/tcp 的主要 Web 用户界面管理员密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Barco wePresent WiPG-1600W devices have Unprotected Transport of Credentials. Affected Version(s): 2.5.1.8. An attacker armed with hardcoded API credentials (retrieved by exploiting CVE-2020-28329) can issue an authenticated query to display the admin password for the main web user interface listening on port 443/tcp of a Barco wePresent WiPG-1600W device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Barco wePresent WiPG-1600W 安全漏洞
漏洞描述信息
巴可 Barco wePresent WiPG-1600W是比利时巴可公司的一款应用于会议环境的管理设备。 Barco wePresent WiPG-1600W 存在安全漏洞,该漏洞源于在固件映像中包含了硬编码的root密码散列,以下产品及版本受到影响:2.5.1.8版本, 2.5.0.25版本, 2.5.0.24版本, 2.4.1.19版本。
CVSS信息
N/A
漏洞类别
其他