CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1CVE-2018-19082
https://notcve.org/view.php?id=CVE-2018-19082
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The ONVIF devicemgmt SetDNS method allows remote attackers to conduct stack-based buffer overflow attacks via the IPv4Address field. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SetDNS permite que atacantes remotos lleven a cabo ataques de desbordamiento de búfer basado en pila mediante el campo IPv4Address. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19067
https://notcve.org/view.php?id=CVE-2018-19067
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. There is a hardcoded Ak47@99 password for the factory~ account. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. Hay una contraseña embebida de Ak47@99 para la cuenta factory~. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19080
https://notcve.org/view.php?id=CVE-2018-19080
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The ONVIF devicemgmt SetHostname method allows unauthenticated persistent XSS. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SetHostname permite Cross-Site Scripting (XSS) persistente no autenticado. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19077
https://notcve.org/view.php?id=CVE-2018-19077
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. RtspServer allows remote attackers to cause a denial of service (daemon hang or restart) via a negative integer in the RTSP Content-Length header. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. RtspServer permite que los atacantes remotos provoquen una denegación de servicio (bloqueo del demonio o reinicio) mediante un entero negativo en la cabecera RTSP Content-Length. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-125: Out-of-bounds Read •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19063
https://notcve.org/view.php?id=CVE-2018-19063
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The admin account has a blank password. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La cuenta de administrador tiene una contraseña en blanco. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-798: Use of Hard-coded Credentials •