CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12860
https://notcve.org/view.php?id=CVE-2017-12860
The Epson "EasyMP" software is designed to remotely stream a users computer to supporting projectors.These devices are authenticated using a unique 4-digit code, displayed on-screen - ensuring only those who can view it are streaming.In addition to the password, each projector has a hardcoded "backdoor" code (2270), which authenticates to all devices. El software "EasyMP" de Epson está diseñado para transmitir remotamente la computadora de un usuario hacia proyectores compatibles. Estos dispositivos se autentican con un código único de 4 dígitos, que es mostrado en la pantalla, lo que garantiza solo a aquellos que pueden visualizarlo estar transmitiendo. Adicionalmente a la contraseña, cada proyector tiene un código de "puerta trasera" codificado (2270), que se autentica en todos los dispositivos. • https://rhinosecuritylabs.com/research/epson-easymp-remote-projection-vulnerabilities • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12861
https://notcve.org/view.php?id=CVE-2017-12861
The Epson "EasyMP" software is designed to remotely stream a users computer to supporting projectors.These devices are authenticated using a unique 4-digit code, displayed on-screen - ensuring only those who can view it are streaming.All Epson projectors supporting the "EasyMP" software are vulnerable to a brute-force vulnerability, allowing any attacker on the network to remotely control and stream to the vulnerable device El software EasyMP de Epson se ha diseñado para proyectar de forma remota el ordenador de un usuario a proyectores compatibles. Estos dispositivos se autentican empleando un código de 4 dígitos, que se muestra en pantalla (asegurando que están proyectando solo aquellos que pueden verlo). Todos los proyectores de Epson compatibles con el software EasyMP son vulnerables a una vulnerabilidad de fuerza bruta, permitiendo que cualquier atacante en la red pueda controlar de forma remota y proyectar en el dispositivo vulnerable. • https://rhinosecuritylabs.com/research/epson-easymp-remote-projection-vulnerabilities • CWE-521: Weak Password Requirements •