CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19075
https://notcve.org/view.php?id=CVE-2018-19075
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The firewall feature makes it easier for remote attackers to ascertain credentials and firewall rules because invalid credentials lead to error -2, whereas rule-based blocking leads to error -8. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica de firewall facilita que los atacantes remotos adivinen credenciales y reglas de firewall debido a que las credenciales erróneas conducen al error -2, mientras que el bloqueo basado en reglas conduce al error -8. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19068
https://notcve.org/view.php?id=CVE-2018-19068
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The CGIProxy.fcgi?cmd=setTelnetSwitch feature is authorized for hidden factory credentials. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica CGIProxy.fcgi? • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19078
https://notcve.org/view.php?id=CVE-2018-19078
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The response to an ONVIF media GetStreamUri request contains the administrator username and password. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La respuesta a una petición ONVIF media GetStreamUri contiene el nombre de usuario y la contraseña del administrador. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-522: Insufficiently Protected Credentials •
CVSS: 10.0EPSS: 1%CPEs: 6EXPL: 1CVE-2018-19081
https://notcve.org/view.php?id=CVE-2018-19081
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The ONVIF devicemgmt SetDNS method allows remote attackers to execute arbitrary OS commands via the IPv4Address field. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SetDNS permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo mediante el campo IPv4Address. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1CVE-2018-19082
https://notcve.org/view.php?id=CVE-2018-19082
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The ONVIF devicemgmt SetDNS method allows remote attackers to conduct stack-based buffer overflow attacks via the IPv4Address field. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SetDNS permite que atacantes remotos lleven a cabo ataques de desbordamiento de búfer basado en pila mediante el campo IPv4Address. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-787: Out-of-bounds Write •