PolyVision RoomWizard管理界面敏感信息泄露漏洞 CVE-2010-0214 CNNVD-201101-129 CNNVD-201101-122
5.0
AV
AC
AU
C
I
A
发布:
2011-01-12
修订:
2017-08-17
通过HTTP端口80访问的web表单中的置于Sync Connector Active Directory(AD)证书内带有固件3.2.3版本的RoomWizard的管理界面中存在漏洞。远程攻击者可以通过读取对应/admin/sign/DeviceSynch URI的HTTP源代码获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
