Katalog CVE

CVE-2025-64310

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

EPSON WebConfig oraz Epson Web Control dla produktów projektorów SEIKO EPSON nie ograniczają nadmiernych prób uwierzytelnienia. Hasło użytkownika administracyjnego może zostać ujawnione w wyniku ataku typu brute force.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami projektora.

Rekomendacja

Zaleca się wprowadzenie ograniczeń dotyczących liczby prób logowania oraz monitorowanie nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

EPSON WebConfig and Epson Web Control for SEIKO EPSON Projector Products do not restrict excessive authentication attempts. An administrative user's password may be identified through a brute force attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS