PT-2021-10075 · Crestron · Crestron Dm-Nvx-Dir80+2
Publicado
2021-07-27
·
Atualizado
2022-07-12
·
CVE-2020-16839
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Crestron DM-NVX-DIR anteriores à correção DM-XIO/1-0-3-802
Versões do Crestron DM-NVX-DIR80 anteriores à correção DM-XIO/1-0-3-802
Versões do Crestron DM-NVX-ENT anteriores à correção DM-XIO/1-0-3-802
Descrição:
A vulnerabilidade permite que a senha seja alterada mediante o envio de uma solicitação WebSocket não autenticada.
Recomendações:
Para versões do Crestron DM-NVX-DIR anteriores ao patch DM-XIO/1-0-3-802, aplique o patch DM-XIO/1-0-3-802 para resolver o problema.
Para versões do Crestron DM-NVX-DIR80 anteriores ao patch DM-XIO/1-0-3-802, aplique o patch DM-XIO/1-0-3-802 para resolver o problema.
Para versões do Crestron DM-NVX-ENT anteriores ao patch DM-XIO/1-0-3-802, aplique o patch DM-XIO/1-0-3-802 para resolver o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crestron Dm-Nvx-Dir
Crestron Dm-Nvx-Dir80
Crestron Dm-Nvx-Ent