1 results (0.012 seconds)
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0
CVE-2020-16839
https://notcve.org/view.php?id=CVE-2020-16839
On Crestron DM-NVX-DIR, DM-NVX-DIR80, and DM-NVX-ENT devices before the DM-XIO/1-0-3-802 patch, the password can be changed by sending an unauthenticated WebSocket request. En los dispositivos Crestron DM-NVX-DIR, DM-NVX-DIR80 y DM-NVX-ENT anteriores al parche DM-XIO/1-0-3-802, la contraseña puede ser cambiada mediante el envío de una petición WebSocket no autenticada • https://support.crestron.com https://www.crestron.com/Security/Security-at-Crestron https://www.crestron.com/Software-Firmware/Firmware/DigitalMedia/DM-XIO/1-0-3-802 https://www.security.crestron.com • CWE-287: Improper Authentication •