CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2019-12502
https://notcve.org/view.php?id=CVE-2019-12502
31 May 2019 — There is a lack of CSRF countermeasures on MOBOTIX S14 MX-V4.2.1.61 cameras, as demonstrated by adding an admin account via the /admin/access URI. hay una ausencia de contramedidas para vulnerabilidad de tipo CSRF en las cámaras MOBOTIX S14 MX- versión V4.2.1.61, como es demostrado al agregar una cuenta de administrador mediante el archivo URI /admin/access. • https://gist.github.com/llandeilocymro/55a61e3730cdef56ab5806a677ba0891 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 2CVE-2009-5154
https://notcve.org/view.php?id=CVE-2009-5154
09 Feb 2019 — An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. There is a default password of meinsm for the admin account. Se ha descubierto un problema en dispositivos MOBOTIX S14 MX-V4.2.1.61. Hay una contraseña por defecto "meinsm" para la cuenta de administrador. • https://gist.github.com/llandeilocymro/7dbe3daaab6d058d609fd9a0b24301cb • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-7674
https://notcve.org/view.php?id=CVE-2019-7674
09 Feb 2019 — An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. /admin/access accepts a request to set the "aaaaa" password, considered insecure for some use cases, from a user. Se ha descubierto un problema en dispositivos MOBOTIX S14 MX-V4.2.1.61. /admin/access acepta una petición de un usuario para establecer la contraseña "aaaaa", que se considera insegura para algunos casos de uso. • https://gist.github.com/llandeilocymro/7dbe3daaab6d058d609fd9a0b24301cb • CWE-521: Weak Password Requirements •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-7673
https://notcve.org/view.php?id=CVE-2019-7673
09 Feb 2019 — An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. Administrator Credentials are stored in the 13-character DES hash format. Se ha descubierto un problema en dispositivos MOBOTIX S14 MX-V4.2.1.61. Las credenciales de administrador están almacenadas en formato hash DES de 13 caracteres. • https://gist.github.com/llandeilocymro/7dbe3daaab6d058d609fd9a0b24301cb • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-7675
https://notcve.org/view.php?id=CVE-2019-7675
09 Feb 2019 — An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. The default management application is delivered over cleartext HTTP with Basic Authentication, as demonstrated by the /admin/index.html URI. Se ha descubierto un problema en dispositivos MOBOTIX S14 MX-V4.2.1.61. La aplicación de gestión por defecto se distribuye en HTTP en texto claro mediante Basic Authentication, tal y como queda demostrado por el URI /admin/index.html. • https://gist.github.com/llandeilocymro/7dbe3daaab6d058d609fd9a0b24301cb • CWE-319: Cleartext Transmission of Sensitive Information •