CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2010-4965
https://notcve.org/view.php?id=CVE-2010-4965
/etc/rc.d/rc.local on the D-Link DCS-2121 camera with firmware 1.04 configures a hardcoded password of admin for the root account, which makes it easier for remote attackers to obtain shell access by leveraging a running telnetd server. /etc/rc.d/rc.local en the D-Link DCS-2121 camera con firmware v1.04 configura una contraseña codificada de admin para la cuenta raiz, lo que hace más sencillo para atacantes remotos obtener acceso a una shell aprovechando un servidor telnetd que se encuentra funcionando. • http://newsoft-tech.blogspot.com/2010/09/d-link-dcs-2121-and-state-of-embedded.html • CWE-255: Credentials Management Errors •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4964
https://notcve.org/view.php?id=CVE-2010-4964
recorder_test.cgi on the D-Link DCS-2121 camera with firmware 1.04 allows remote attackers to execute arbitrary commands via shell metacharacters in the Password field, related to a "semicolon injection" vulnerability. recorder_test.cgi en D-Link DCS-2121 camera con firmware v1.04, permite a atacantes remotos ejecutar comandos de su elecció a través de metacaracteres shell en el campo Password, relacionado con una vulnerabilidad de "inyección de punto y coma" • http://newsoft-tech.blogspot.com/2010/09/d-link-dcs-2121-and-state-of-embedded.html http://www.openwall.com/lists/oss-security/2011/09/10/1 http://www.openwall.com/lists/oss-security/2011/09/14/4 • CWE-94: Improper Control of Generation of Code ('Code Injection') •