CVE Catalog
CVE-2025-64310
CriticalSummary
EPSON WebConfig oraz Epson Web Control dla produktów projektorów SEIKO EPSON nie ograniczają nadmiernych prób uwierzytelnienia. Hasło użytkownika administracyjnego może zostać ujawnione w wyniku ataku typu brute force.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami projektora.
Recommendation
Zaleca się wprowadzenie ograniczeń dotyczących liczby prób logowania oraz monitorowanie nieautoryzowanych prób dostępu.
Original NVD description (English source)
EPSON WebConfig and Epson Web Control for SEIKO EPSON Projector Products do not restrict excessive authentication attempts. An administrative user's password may be identified through a brute force attack.

