Информационная безопасность
[RU] switch to English


Обход аутентификации в проекторах InFocus
Опубликовано:11 мая 2015 г.
Источник:
SecurityVulns ID:14458
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько способов обхода аутентификации.
Затронутые продукты:INFOCUS : InFocus IN3128HD
CVE:CVE-2014-8384 (The InFocus IN3128HD projector with firmware 0.26 does not restrict access to cgi-bin/webctrl.cgi.elf, which allows remote attackers to modify the DHCP server and device IP configuration, reboot the device, change the device name, and have other unspecified impact via a crafted request.)
 CVE-2014-8383 (The InFocus IN3128HD projector with firmware 0.26 allows remote attackers to bypass authentication via a direct request to main.html.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, [CORE-2015-0008] - InFocus IN3128HD Projector Multiple Vulnerabilities (11.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород