N/A

Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 stores usernames, passwords, slideshow passcode, and other configuration options in cleartext in the file /tmp/scfgdndf. A local attacker can use this vulnerability to recover sensitive data.

N/A

敏感数据的明文存储

Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理问题漏洞

Crestron Electronics AM-100和Crestron Electronics AM-101都是美国Crestron Electronics公司的一款智能家居网关产品。 带有固件1.6.0.2版本的Crestron AM-100和带有固件2.7.0.2版本的AM-101中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

N/A

N/A