CVE-2017-8224

Опубликовано: 25 апр. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Wireless IP Camera (P2P) WIFICAM devices have a backdoor root account that can be accessed with TELNET.

Ссылки

http://seclists.org/fulldisclosure/2017/Mar/23
Exploit
Mailing List
Third Party Advisory
https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html#backdoor-account
Exploit
Third Party Advisory
http://seclists.org/fulldisclosure/2017/Mar/23
Exploit
Mailing List
Third Party Advisory
https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html#backdoor-account
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wificam:wireless_ip_camera_\(p2p\)_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:wificam:wireless_ip_camera_\(p2p\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1191

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-r97g-5x4p-h964

CVSS3: 9.8

github

больше 3 лет назад

Wireless IP Camera (P2P) WIFICAM devices have a backdoor root account that can be accessed with TELNET.

BDU:2017-02419

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость микропрограммного обеспечения IP-камеры WIFICAM, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к учетной записи root

EPSS

Процентиль: 94%

0.1191

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798