Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0661

Опубликовано: 07 сент. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to bypass access restriction to add files on a specific directory that may result in executing arbitrary OS commands/code or information including credentials leakage or alteration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:iodata:ts-wrlp_firmware:*:*:*:*:*:*:*:*
Версия до 1.09.04 (включая)
cpe:2.3:h:iodata:ts-wrlp:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:iodata:ts-wrlp\/e_firmware:*:*:*:*:*:*:*:*
Версия до 1.09.04 (включая)
cpe:2.3:h:iodata:ts-wrlp\/e:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:iodata:ts-wrla_firmware:*:*:*:*:*:*:*:*
Версия до 1.09.04 (включая)
cpe:2.3:h:iodata:ts-wrla:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00162
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-7w6m-jfjg-vq8f

CVSS3: 8.8
github
больше 3 лет назад

Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to bypass access restriction to add files on a specific directory that may result in executing arbitrary OS commands/code or information including credentials leakage or alteration.

EPSS

Процентиль: 37%
0.00162
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

NVD-CWE-noinfo