NotCVE - vendor:"Crestron" product:"Dm-nvx-dir-80 Firmware" version:"1.0.1.788"

1 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-16839

https://notcve.org/view.php?id=CVE-2020-16839

27 Jul 2021 — On Crestron DM-NVX-DIR, DM-NVX-DIR80, and DM-NVX-ENT devices before the DM-XIO/1-0-3-802 patch, the password can be changed by sending an unauthenticated WebSocket request. En los dispositivos Crestron DM-NVX-DIR, DM-NVX-DIR80 y DM-NVX-ENT anteriores al parche DM-XIO/1-0-3-802, la contraseña puede ser cambiada mediante el envío de una petición WebSocket no autenticada • https://support.crestron.com • CWE-287: Improper Authentication •