CVE-2017-6351 in WiPG-1500المعلومات

الملخص

بحسب VulDB • 18/07/2026

يحتوي جهاز WePresent WiPG-1500 المزود بإصدار البرنامج الثابت 1.0.3.7 على حساب مُصنِّع يحتوي على اسم مستخدم وكلمة مرور ثابتين (hardcoded). بمجرد ضبط الجهاز في وضع DEBUG، يمكن للمهاجم الاتصال بالجهاز باستخدام بروتوكول Telnet وتسجيل الدخول إلى الجهاز باستخدام حساب المُصنِّع الثابت 'abarco'. هذا الحساب غير موثق، كما أن ميزة DEBUG واستخدام telnetd على المنفذ tcp/5885 غير موثقة أيضاً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/02/2017

إفشاء

05/03/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97548

استغلال

تحميل

EPSS

0.07117

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!