The Web GUI configuration panel of Hirsch (formerly Identiv and Viscount) Enterphone MESH through 2024 ships with default credentials (username freedom, password viscount). The administrator is not prompted to change these credentials on initial configuration, and changing the credentials requires many steps. Attackers can use the credentials over the Internet via mesh.webadmin.MESHAdminServlet to gain access to dozens of Canadian and U.S. apartment buildings and obtain building residents' PII. NOTE: the Supplier's perspective is that the "vulnerable systems are not following manufacturers' recommendations to change the default password."

El panel de configuración de la interfaz gráfica de usuario web de Hirsch (anteriormente Identiv y Viscount) Enterphone MESH hasta 2024 se entrega con credenciales predeterminadas (nombre de usuario freedom, contraseña viscond). No se le solicita al administrador que cambie estas credenciales en la configuración inicial, y cambiar las credenciales requiere muchos pasos. Los atacantes pueden usar las credenciales a través de Internet mediante mesh.webadmin.MESHAdminServlet para obtener acceso a docenas de edificios de apartamentos canadienses y estadounidenses y obtener información de identificación personal de los residentes del edificio. NOTA: la perspectiva del proveedor es que los "sistemas vulnerables no siguen las recomendaciones de los fabricantes para cambiar la contraseña predeterminada".