CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2018-4023
https://notcve.org/view.php?id=CVE-2018-4023
13 May 2019 — An exploitable code execution vulnerability exists in the XML_UploadFile Wi-Fi command of the NT9665X Chipset firmware, running on the Anker Roav A1 Dashcam, version RoavA1SWV1.9. A specially crafted packet can cause a stack-based buffer overflow, resulting in code execution. Se presenta una vulnerabilidad explotable de ejecución de código en el comando Wi-Fi XML_UploadFile de NT9665X Chipset firmware ejecutado en Anker Roav A1 Dashcam, versión RoavA1SWV1.9. Un paquete especialmente creado puede generar un ... • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0695 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-4017
https://notcve.org/view.php?id=CVE-2018-4017
13 May 2019 — An exploitable vulnerability exists in the Wi-Fi Access Point feature of the Roav A1 Dashcam running version RoavA1SWV1.9. A set of default credentials can potentially be used to connect to the device. An attacker can connect to the AP to trigger this vulnerability. Se presenta una vulnerabilidad factible en la función Wi-Fi Access Point de Rocam A1 Dashcam ejecutado en versión RoavA1SWV1.9. Un conjunto de credenciales por defecto se pueden usar para conectarse al dispositivo. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0688 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-4016
https://notcve.org/view.php?id=CVE-2018-4016
13 May 2019 — An exploitable code execution vulnerability exists in the URL-parsing functionality of the Roav A1 Dashcam running version RoavA1SWV1.9. A specially crafted packet can cause a stack-based buffer overflow, resulting in code execution. An attacker can send a packet to trigger this vulnerability. Se presenta una vulnerabilidad de ejecución de código factible en la funcionalidad de análisis de URL de Roav A1 Dashcam ejecutado en versión RoavA1SWV1.9. Un paquete especialmente creado puede generar un desbordamien... • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0687 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-4014
https://notcve.org/view.php?id=CVE-2018-4014
13 May 2019 — An exploitable code execution vulnerability exists in Wi-Fi Command 9999 of the Roav A1 Dashcam running version RoavA1SWV1.9. A specially crafted packet can cause a stack-based buffer overflow, resulting in code execution. An attacker can send a packet to trigger this vulnerability. Se presenta una vulnerabilidad de ejecución de código factible en Wi-Fi Command 9999 en el Roav A1 Dashcam ejecutado en la versión RoavA1SWV1.9. Un paquete especialmente creado puede generar un desbordamiento de búfer en la zona... • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0685 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2018-19980
https://notcve.org/view.php?id=CVE-2018-19980
08 Dec 2018 — Anker Nebula Capsule Pro NBUI_M1_V2.1.9 devices allow attackers to cause a denial of service (reboot of the underlying Android 7.1.2 operating system) via a crafted application that sends data to WifiService. Los dispositivos Anker Nebula Capsule Pro NBUI_M1_V2.1.9 permiten que los atacantes provoquen una denegación de servicio (reinicio del sistema operativo Android 7.1.2 subyacente) mediante una aplicación manipulada que envía datos a WifiService. • https://github.com/ISCAS-Vulab/PoC_Nebula-Capsule-Pro-Wifi • CWE-20: Improper Input Validation •