VULHUB ™

巴可 Barco wePresent WiPG-1600W是比利时巴可公司的一款应用于会议环境的管理设备。 Barco wePresent web 存在安全漏洞，该漏洞源于不使用会话cookie来跟踪经过身份验证的会话。相反web接口使用一个“SEID”令牌，它附加在GET请求中的url末尾。这样，“SEID”就会暴露在web代理日志和浏览器历史中。能够捕获“SEID”并从相同的IP地址(通过NAT设备或web代理)发起请求的攻击者将能够访问该设备的用户界面，而不需要知道证书。

巴可 Barco wePresent WiPG-1600W是比利时巴可公司的一款应用于会议环境的管理设备。 Barco wePresent web 存在安全漏洞，该漏洞源于不使用会话cookie来跟踪经过身份验证的会话。相反web接口使用一个“SEID”令牌，它附加在GET请求中的url末尾。这样，“SEID”就会暴露在web代理日志和浏览器历史中。能够捕获“SEID”并从相同的IP地址(通过NAT设备或web代理)发起请求的攻击者将能够访问该设备的用户界面，而不需要知道证书。