CVSS: 5.3EPSS: 60%CPEs: 38EXPL: 2CVE-2013-1601 – D-Link IP Cameras - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2013-1601
An Information Disclosure vulnerability exists due to a failure to restrict access on the lums.cgi script when processing a live video stream in D-LINK An Information Disclosure vulnerability exists due to a failure to restrict access on the lums.cgi script when processing a live video stream in D-LINK WCS-1100 1.02, TESCO DCS-2121 1.05_TESCO, TESCO DCS-2102 1.05_TESCO, DCS-7510 1.00, DCS-7410 1.00, DCS-6410 1.00, DCS-5635 1.01, DCS-5605 1.01, DCS-5230L 1.02, DCS-5230 1.02, DCS-3430 1.02, DCS-3411 1.02, DCS-3410 1.02, DCS-2121 1.06_FR, DCS-2121 1.06, DCS-2121 1.05_RU, DCS-2102 1.06_FR, DCS-2102 1.06, DCS-2102 1.05_RU, DCS-1130L 1.04, DCS-1130 1.04_US, DCS-1130 1.03, DCS-1100L 1.04, DCS-1100 1.04_US, and DCS-1100 1.03, which could let a malicious user obtain sensitive information. which could let a malicious user obtain sensitive information. Se presenta una vulnerabilidad de divulgación de información debido a un fallo al restringir el acceso al script lums.cgi cuando se procesa una transmisión de video en vivo en D-LINK WCS-1100 versión 1.02, TESCO DCS-2121 versión 1.05_TESCO, TESCO DCS-2102 versión 1.05_TESCO, DCS-7510 versión 1.00, DCS-7410 versión 1.00, DCS-6410 versión 1.00, DCS-5635 versión 1.01, DCS-5605 versión 1.01, DCS-5230L versión 1.02, DCS-5230 versión 1.02, DCS-3430 versión 1.02, DCS-3411 versión 1.02, DCS-3410 versión 1.02, DCS-2121 versión 1.06_FR, DCS-2121 versión 1.06, DCS-2121 versión 1.05_RU, DCS-2102 versión 1.06_FR, DCS- 2102 versión 1.06, DCS-2102 versión 1.05_RU, DCS-1130L versión 1.04, DCS-1130 versión 1.04_US, DCS-1130 versión 1.03, DCS-1100L versión 1.04, DCS-1100 versión 1.04_US y DCS-1100 versión 1.03, que podrían permitir a un usuario malicioso obtener información confidencial. • https://www.exploit-db.com/exploits/25138 http://www.securityfocus.com/bid/59570 https://exchange.xforce.ibmcloud.com/vulnerabilities/83939 https://packetstormsecurity.com/files/cve/CVE-2013-1601 https://vuldb.com/?id.8573 https://www.coresecurity.com/advisories/d-link-ip-cameras-multiple-vulnerabilities • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2010-4965
https://notcve.org/view.php?id=CVE-2010-4965
/etc/rc.d/rc.local on the D-Link DCS-2121 camera with firmware 1.04 configures a hardcoded password of admin for the root account, which makes it easier for remote attackers to obtain shell access by leveraging a running telnetd server. /etc/rc.d/rc.local en the D-Link DCS-2121 camera con firmware v1.04 configura una contraseña codificada de admin para la cuenta raiz, lo que hace más sencillo para atacantes remotos obtener acceso a una shell aprovechando un servidor telnetd que se encuentra funcionando. • http://newsoft-tech.blogspot.com/2010/09/d-link-dcs-2121-and-state-of-embedded.html • CWE-255: Credentials Management Errors •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4964
https://notcve.org/view.php?id=CVE-2010-4964
recorder_test.cgi on the D-Link DCS-2121 camera with firmware 1.04 allows remote attackers to execute arbitrary commands via shell metacharacters in the Password field, related to a "semicolon injection" vulnerability. recorder_test.cgi en D-Link DCS-2121 camera con firmware v1.04, permite a atacantes remotos ejecutar comandos de su elecció a través de metacaracteres shell en el campo Password, relacionado con una vulnerabilidad de "inyección de punto y coma" • http://newsoft-tech.blogspot.com/2010/09/d-link-dcs-2121-and-state-of-embedded.html http://www.openwall.com/lists/oss-security/2011/09/10/1 http://www.openwall.com/lists/oss-security/2011/09/14/4 • CWE-94: Improper Control of Generation of Code ('Code Injection') •