CVE-2023-5719Инструмент конфигурации Crimson 3.2 на базе Windows позволяет пользователям с правами администратора определять новые пароли для пользователей и загружать полученную конфигурацию безопасности на устройство. Если такой пароль содержит символ процента (%), будут включены неверные значения, что может привести к усечению строки при обнаружении NUL. Если упрощенный пароль не обнаружен администратором, устройство может оказаться в уязвимом состоянии в результате использования более легко скомпрометированных учетных данных. Обратите внимание, что пароли, введенные через веб-сервер Crimson, не подвержены этой уязвимости.