PT-2025-39869 · Trivisionsecurity · Trivision Nc-227Wf Firmware
Remenis
·
Publicado
2025-09-29
·
Atualizado
2025-12-23
·
CVE-2025-56764
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Firmware Trivision NC-227WF versão 5.80 (build 20141010)
Descrição
O mecanismo de login do software permite que um atacante determine se um nome de usuário é válido ao observar diferentes mensagens de erro. Especificamente, uma mensagem "Unknown user" indica que o nome de usuário não existe, enquanto uma mensagem "Wrong password" confirma que o nome de usuário é válido. Isso possibilita a enumeração de nomes de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trivision Nc-227Wf Firmware