Remenis

**Nome do Software Vulnerável e Versões Afetadas** Firmware Trivision NC-227WF versão 5.80 (build 20141010) **Descrição** O mecanismo de login do software permite que um atacante determine se um nome de usuário é válido ao observar diferentes mensagens de erro. Especificamente, uma mensagem "Unknown user" indica que o nome de usuário não existe, enquanto uma mensagem "Wrong password" confirma que o nome de usuário é válido. Isso possibilita a enumeração de nomes de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.