CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19079
https://notcve.org/view.php?id=CVE-2018-19079
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The ONVIF devicemgmt SystemReboot method allows unauthenticated reboot. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SystemReboot permite el reinicio no autenticado. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-306: Missing Authentication for Critical Function CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19066
https://notcve.org/view.php?id=CVE-2018-19066
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The exported device configuration is encrypted with the hardcoded Pxift* password in some cases. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La configuración exportada del dispositivo está cifrada con la contraseña Pxift* embebida en algunos casos. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-798: Use of Hard-coded Credentials •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19072
https://notcve.org/view.php?id=CVE-2018-19072
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. /mnt/mtd/app has 0777 permissions, allowing local users to replace an archive file (within that directory) to control what is extracted to RAM at boot time. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. /mnt/mtd/app tiene permisos 0777, lo que permite que usuarios locales reemplacen un archivo (en ese directorio) para controlar lo que se extrae de la RAM en tiempo de arranque. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19073
https://notcve.org/view.php?id=CVE-2018-19073
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. They allow attackers to execute arbitrary OS commands via shell metacharacters in the modelName, by leveraging /mnt/mtd/app/config/ProductConfig.xml write access. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. Permiten que los atacantes ejecuten comandos arbitrarios del sistema operativo mediante metacaracteres shell en modelName, aprovechando el acceso de escritura en /mnt/mtd/app/config/ProductConfig.xml. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19069
https://notcve.org/view.php?id=CVE-2018-19069
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The CGIProxy.fcgi?cmd=setTelnetSwitch feature is authorized for the root user with a password of toor. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica CGIProxy.fcgi? • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-798: Use of Hard-coded Credentials •