CVE-2017-6351 in WiPG-1500
الملخص
بحسب VulDB • 18/07/2026
يحتوي جهاز WePresent WiPG-1500 المزود بإصدار البرنامج الثابت 1.0.3.7 على حساب مُصنِّع يحتوي على اسم مستخدم وكلمة مرور ثابتين (hardcoded). بمجرد ضبط الجهاز في وضع DEBUG، يمكن للمهاجم الاتصال بالجهاز باستخدام بروتوكول Telnet وتسجيل الدخول إلى الجهاز باستخدام حساب المُصنِّع الثابت 'abarco'. هذا الحساب غير موثق، كما أن ميزة DEBUG واستخدام telnetd على المنفذ tcp/5885 غير موثقة أيضاً.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.