Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-47419

Опубликовано: 06 мая 2025
Источник: nvd
EPSS Низкий

Описание

Cleartext Transmission of Sensitive Information vulnerability in Crestron Automate VX allows Sniffing Network Traffic.

The device allows Web UI and API access over non-secure network ports which exposes sensitive information such as user passwords.

This issue affects Automate VX: from 5.6.8161.21536 through 6.4.0.49.

Ссылки

EPSS

Процентиль: 15%
0.00049
Низкий

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-49xp-c6gp-qwww

github
9 месяцев назад

Cleartext Transmission of Sensitive Information vulnerability in Crestron Automate VX allows Sniffing Network Traffic. The device allows Web UI and API access over non-secure network ports which exposes sensitive information such as user passwords. This issue affects Automate VX: from 5.6.8161.21536 through 6.4.0.49.

fstec логотип

BDU:2025-05299

CVSS3: 10
fstec
9 месяцев назад

Уязвимость системы управления видеоконференцсвязью Crestron Automate VX, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю раскрыть передаваемые учетные данные и получить несанкционированный доступ к системе

EPSS

Процентиль: 15%
0.00049
Низкий

Дефекты

CWE-319