5 results (0.010 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

/usr/sbin/default.sh and /usr/apache/htdocs/cgi-bin/admin/hardfactorydefault.cgi on Dynacolor FCM-MB40 v1.2.0.0 devices implement an incomplete factory-reset process. A backdoor can persist because neither system accounts nor the set of services is reset. Los archivos /usr/sbin/default.sh y /usr/apache/htdocs/cgi-bin/admin/hardfactorydefault.cgi en dispositivos FCM-MB40 versión v1.2.0.0 de Dynacolor, implementan un proceso de restablecimiento de fábrica incompleto. Un puerta trasera (backdoor) puede persistir porque no se restablecen ni las cuentas del sistema ni el conjunto de servicios. • https://xor.cat/2019/06/19/fortinet-forticam-vulns • CWE-212: Improper Removal of Sensitive Information Before Storage or Transfer •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

Dynacolor FCM-MB40 v1.2.0.0 devices have CSRF in all scripts under cgi-bin/. Los dispositivos Dynacolor FCM-MB40 v1.2.0.0 tienen CSRF en todos los scripts en cgi-bin /. • https://xor.cat/2019/06/19/fortinet-forticam-vulns • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

Dynacolor FCM-MB40 v1.2.0.0 use /etc/appWeb/appweb.pass to store administrative web-interface credentials in cleartext. These credentials can be retrieved via cgi-bin/getuserinfo.cgi?mode=info. Los dispositivos FCM-MB40 versión v1.2.0.0 de Dynacolor, usa el archivo /etc/appWeb/appweb.pass para almacenar las credenciales administrativas de la interfaz web en texto sin cifrar. Estas credenciales pueden ser recuperadas por medio de cgi-bin/getuserinfo.cgi? • https://xor.cat/2019/06/19/fortinet-forticam-vulns • CWE-522: Insufficiently Protected Credentials •

CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 1

Dynacolor FCM-MB40 v1.2.0.0 devices have a hard-coded SSL/TLS key that is used during an administrator's SSL conversation. Los dispositivos FCM-MB40 v1.2.0.0 de Dynacolor, presentan una clave SSL/TLS codificada que es usada durante una conversación SSL de un administrador. • https://xor.cat/2019/06/19/fortinet-forticam-vulns • CWE-798: Use of Hard-coded Credentials •

CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1

Dynacolor FCM-MB40 v1.2.0.0 devices allow remote attackers to execute arbitrary commands via a crafted parameter to a CGI script, as demonstrated by sed injection in cgi-bin/camctrl_save_profile.cgi (save parameter) and cgi-bin/ddns.cgi. Los dispositivos FCM-MB40 versión v1.2.0.0 de Dynacolor, permiten a los atacantes remotos ejecutar comandos arbitrarios por medio de un parámetro diseñado en un script CGI, como es demostrado por una inyección sed en los archivos cgi-bin/camctrl_save_profile.cgi (parámetro save) y cgi-bin/ddns.cgi. • https://xor.cat/2019/06/19/fortinet-forticam-vulns • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •