Описание
Client-side enforcement using JavaScript of server-side security options on the Cohu 3960HD allows an attacker to manipulate options sent to the camera and cause malfunction or code execution, as demonstrated by a client-side "if (!passwordsAreEqual())" test.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:cohuhd:3960hd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cohuhd:3960hd:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00651
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-693
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Client-side enforcement using JavaScript of server-side security options on the Cohu 3960HD allows an attacker to manipulate options sent to the camera and cause malfunction or code execution, as demonstrated by a client-side "if (!passwordsAreEqual())" test.
CVSS3: 8.8
fstec
около 8 лет назад
Уязвимость микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 70%
0.00651
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-693