CVE-2018-5724

Опубликовано: 16 янв. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

MASTER IPCAMERA01 3.3.4.2103 devices allow Unauthenticated Configuration Download and Upload, as demonstrated by restore.cgi.

Ссылки

http://syrion.me/blog/master-ipcam/
Exploit
Third Party Advisory
https://packetstormsecurity.com/files/145935/Master-IP-CAM-01-Hardcoded-Password-Unauthenticated-Access.html
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/43693/
Third Party Advisory
VDB Entry
http://syrion.me/blog/master-ipcam/
Exploit
Third Party Advisory
https://packetstormsecurity.com/files/145935/Master-IP-CAM-01-Hardcoded-Password-Unauthenticated-Access.html
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/43693/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:barni:master_ip_camera01_firmware:3.3.4.2103:*:*:*:*:*:*:*

cpe:2.3:h:barni:master_ip_camera01:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.38661

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-q9gq-9r3p-3x46

CVSS3: 9.8

github

больше 3 лет назад

MASTER IPCAMERA01 3.3.4.2103 devices allow Unauthenticated Configuration Download and Upload, as demonstrated by restore.cgi.

BDU:2018-00332

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения IP-камеры Master IP Camera01, связанная с неограниченной загрузкой/выгрузкой файла конфигурации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.38661

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-434