CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3001 – Vulnerability in Milesight Video Management Systems (VMS)
https://notcve.org/view.php?id=CVE-2022-3001
This vulnerability exists in Milesight Video Management Systems (VMS), all firmware versions prior to 40.7.0.79-r1, due to improper input handling at camera’s web-based management interface. A remote attacker could exploit this vulnerability by sending a specially crafted http request on the targeted network camera. Successful exploitation of this vulnerability could allow the attacker to cause a Denial of Service condition on the targeted device. Esta vulnerabilidad se presenta en Milesight Video Management Systems (VMS), en todas las versiones de firmware anteriores a 40.7.0.79-r1, debido a un manejo inapropiado de las entradas en la interfaz de administración basada en web de la cámara. Un atacante remoto podría explotar esta vulnerabilidad mediante el envío de una petición http especialmente diseñada en la cámara de red objetivo. • https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2022-0352 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2016-2357
https://notcve.org/view.php?id=CVE-2016-2357
Milesight IP security cameras through 2016-11-14 have a hardcoded SSL private key under the /etc/config directory. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan una clave privada SSL embebida en el directorio /etc/config. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2016-2356
https://notcve.org/view.php?id=CVE-2016-2356
Milesight IP security cameras through 2016-11-14 have a buffer overflow in a web application via a long username or password. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan un desbordamiento de búfer en una aplicación web por medio de un nombre de usuario o contraseña de gran tamaño. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 2CVE-2016-2359
https://notcve.org/view.php?id=CVE-2016-2359
Milesight IP security cameras through 2016-11-14 allow remote attackers to bypass authentication and access a protected resource by simultaneously making a request for the unprotected vb.htm resource. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, permiten a atacantes remotos omitir la autenticación y acceder a un recurso protegido al realizar simultáneamente una petición para el recurso vb.htm desprotegido. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2016-2358
https://notcve.org/view.php?id=CVE-2016-2358
Milesight IP security cameras through 2016-11-14 have a default set of 10 privileged accounts with hardcoded credentials. They are accessible if the customer has not configured 10 actual user accounts. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan un conjunto predeterminado de 10 cuentas privilegiadas con credenciales embebidas. Estas son accesibles si el cliente no ha configurado 10 cuentas de usuario reales. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-798: Use of Hard-coded Credentials •