CVSS: 5.9EPSS: 1%CPEs: 2EXPL: 4CVE-2021-40149 – Reolink E1 Zoom Camera 3.0.0.716 Private Key Disclosure
https://notcve.org/view.php?id=CVE-2021-40149
06 Jun 2022 — The web server of the E1 Zoom camera through 3.0.0.716 discloses its SSL private key via the root web server directory. In this way an attacker can download the entire key via the /self.key URI. El servidor web de la cámara E1 Zoom versiones hasta 3.0.0.716, divulga su clave privada SSL por medio del directorio root del servidor web. De este modo, un atacante puede descargar la clave completa por medio del URI /self.key Reolink E1 Zoom Camera versions 3.0.0.716 and below suffer from a private key disclosure... • https://packetstorm.news/files/id/167407 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 2CVE-2021-40150 – Reolink E1 Zoom Camera 3.0.0.716 Configuration Disclosure
https://notcve.org/view.php?id=CVE-2021-40150
06 Jun 2022 — The web server of the E1 Zoom camera through 3.0.0.716 discloses its configuration via the /conf/ directory that is mapped to a publicly accessible path. In this way an attacker can download the entire NGINX/FastCGI configurations by querying the /conf/nginx.conf or /conf/fastcgi.conf URI. El servidor web de la cámara E1 Zoom versiones hasta 3.0.0.716, divulga su configuración por medio del directorio /conf/ que está mapeado en una ruta de acceso pública. De este modo, un atacante puede descargar toda la co... • https://packetstorm.news/files/id/167408 • CWE-552: Files or Directories Accessible to External Parties •