PT-2016-6625 · Crestron Electronics · Dm-Txrx-100-Str
Carsten Eiram
·
Publicado
2016-08-03
·
Atualizado
2016-08-15
·
CVE-2016-5668
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Crestron Electronics DM-TXRX-100-STR devices with firmware prior to 1.3039.00040
Description
The issue allows remote attackers to bypass authentication and change settings via a JSON API call.
Recommendations
For devices with firmware prior to 1.3039.00040, update the firmware to version 1.3039.00040 or later to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dm-Txrx-100-Str