CVE-2020-28331

Barco wePresent WiPG-1600W versão 2.5.1.8

O problema diz respeito a um controle de acesso inadequado no dispositivo Barco wePresent WiPG-1600W. O dispositivo inclui um daemon SSH em sua imagem de firmware, que está desativado por padrão e não é iniciado na inicialização do sistema. No entanto, um agente mal-intencionado pode manipular a configuração do dispositivo incluindo uma variável específica em uma solicitação POST, fazendo com que o daemon SSH seja iniciado quando o dispositivo é inicializado. Isso poderia potencialmente permitir o acesso não autorizado ao dispositivo.

Para a versão 2.5.1.8, como solução temporária, considere desativar qualquer funcionalidade que possa ser usada para iniciar o daemon SSH até que uma correção esteja disponível. Restrinja o acesso à configuração do dispositivo para minimizar o risco de exploração. Evite usar a interface web para alterar a configuração do dispositivo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.