25 results (0.007 seconds)

CVSS: 9.0EPSS: 0%CPEs: 414EXPL: 0

VIVOTEK Network Cameras before XXXXX-VVTK-2.2002.xx.01x (and before XXXXX-VVTK-0XXXX_Beta2) allows an authenticated user to upload and execute a script (with resultant execution of OS commands). For example, this affects IT9388-HT devices. Las Cámaras de Red VIVOTEK versiones anteriores a XXXXX-VVTK-2.2002.xx.01x (y antes anteriores a XXXXX-VVTK-0XXXX_Beta2), permiten a un usuario autenticado cargar y ejecutar un script (con una ejecución resultante de comandos de Sistema Operativo). Por ejemplo, esto afecta a los dispositivos IT9388-HT. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2020-001-v1.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 6.5EPSS: 0%CPEs: 388EXPL: 0

testserver.cgi of the web service on VIVOTEK Network Cameras before XXXXX-VVTK-2.2002.xx.01x (and before XXXXX-VVTK-0XXXX_Beta2) allows an authenticated user to obtain arbitrary files from a camera's local filesystem. For example, this affects IT9388-HT devices. El archivo testserver.cgi del servicio web en las Cámaras de Red VIVOTEK versiones anteriores a XXXXX-VVTK-2.2002.xx.01x (y anteriores a XXXXX-VVTK-0XXXX_Beta2), permite a un usuario autenticado obtener archivos arbitrarios del sistema de archivos local de una cámara. Por ejemplo, esto afecta a los dispositivos IT9388-HT. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2020-001-v1.pdf •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

VIVOTEK IP Camera devices with firmware before 0x20x allow a denial of service via a crafted HTTP header. Los dispositivos VIVOTEK IP Camera con versión de firmware anterior a 0x20x, permiten una denegación de servicio por medio de un encabezado HTTP diseñado. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2019-002-v1.pdf https://www.vivotek.com/cybersecurity •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

An authentication bypass vulnerability in VIVOTEK IPCam versions prior to 0x13a was found. Se encontró una vulnerabilidad de omisión de autenticación en dispositivos VIVOTEK IPCam versiones anteriores a 0x13a. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2019-001-v1.pdf https://www.vivotek.com/cybersecurity •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

VIVOTEK IP Camera devices with firmware before 0x20x have a stack-based buffer overflow via a crafted HTTP header. Los dispositivos VIVOTEK IP Camera con versiones de firmware anteriores a 0x20x, presentan un desbordamiento de búfer en la región stack de la memoria por medio de un encabezado HTTP diseñado. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2019-002-v1.pdf • CWE-787: Out-of-bounds Write •