Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14701

Опубликовано: 06 авг. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An issue was discovered on MicroDigital N-series cameras with firmware through 6400.0.8.5. An attacker can trigger read operations on an arbitrary file via Path Traversal in the TZ parameter, but cannot retrieve the data that is read. This causes a denial of service if the filename is, for example, /dev/random.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microdigital:mdc-n4090_firmware:*:*:*:*:*:*:*:*
Версия до 6400.0.8.5 (включая)
cpe:2.3:h:microdigital:mdc-n4090:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:microdigital:mdc-n4090w_firmware:*:*:*:*:*:*:*:*
Версия до 6400.0.8.5 (включая)
cpe:2.3:h:microdigital:mdc-n4090w:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:microdigital:mdc-n2190v_firmware:*:*:*:*:*:*:*:*
Версия до 6400.0.8.5 (включая)
cpe:2.3:h:microdigital:mdc-n2190v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00564
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-7pjw-w4q3-2m73

CVSS3: 7.5
github
больше 3 лет назад

An issue was discovered on MicroDigital N-series cameras with firmware through 6400.0.8.5. An attacker can trigger read operations on an arbitrary file via Path Traversal in the TZ parameter, but cannot retrieve the data that is read. This causes a denial of service if the filename is, for example, /dev/random.

EPSS

Процентиль: 68%
0.00564
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22