CVE-2017-6351 in WiPG-1500information

Résumé

par VulDB • 18/07/2026

L'appareil WePresent WiPG-1500 avec le firmware 1.0.3.7 dispose d'un compte fabricant dont les identifiants (nom d'utilisateur / mot de passe) sont codés en dur. Une fois l'appareil basculé en mode DEBUG, un attaquant peut s'y connecter via le protocole telnet et se logger à l'aide du compte fabricant 'abarco' aux identifiants codés en dur. Ce compte n'est pas documenté, tout comme la fonctionnalité DEBUG ou l'utilisation de telnetd sur le port tcp/5885.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/02/2017

Divulgation

05/03/2017

Modérer

accepté

Entrée

VDB-97548

CPE

prêt

Exploitation

Télécharger

EPSS

0.07117

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!