CVE-2025-64310
KrytyczneStreszczenie
EPSON WebConfig oraz Epson Web Control dla produktów projektorów SEIKO EPSON nie ograniczają nadmiernych prób uwierzytelnienia. Hasło użytkownika administracyjnego może zostać ujawnione w wyniku ataku typu brute force.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami projektora.
Rekomendacja
Zaleca się wprowadzenie ograniczeń dotyczących liczby prób logowania oraz monitorowanie nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
EPSON WebConfig and Epson Web Control for SEIKO EPSON Projector Products do not restrict excessive authentication attempts. An administrative user's password may be identified through a brute force attack.

