Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una consulta autenticada en la interfaz de usuario web principal en el puerto 443/tcp en los dispositivos Barco wePresent WiPG-1600W (CVE-2020-28330)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
24/11/2020
Última modificación:
03/12/2020

Descripción

Los dispositivos Barco wePresent WiPG-1600W presentan un Transporte de Credenciales No Protegidas. Versión (s) afectada (s): 2.5.1.8. Un atacante armado con credenciales API embebidas (recuperadas mediante la explotación del CVE-2020-28329) puede emitir una consulta autenticada para mostrar la contraseña de administrador para la interfaz de usuario web principal que escucha en el puerto 443/tcp de un dispositivo Barco wePresent WiPG-1600W

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:barco:wepresent_wipg-1600w_firmware:2.5.1.8:*:*:*:*:*:*:*
cpe:2.3:h:barco:wepresent_wipg-1600w:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información