CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19066
https://notcve.org/view.php?id=CVE-2018-19066
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The exported device configuration is encrypted with the hardcoded Pxift* password in some cases. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La configuración exportada del dispositivo está cifrada con la contraseña Pxift* embebida en algunos casos. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-798: Use of Hard-coded Credentials •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19068
https://notcve.org/view.php?id=CVE-2018-19068
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The CGIProxy.fcgi?cmd=setTelnetSwitch feature is authorized for hidden factory credentials. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica CGIProxy.fcgi? • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19074
https://notcve.org/view.php?id=CVE-2018-19074
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The firewall has no effect except for blocking port 443 and partially blocking port 88. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El firewall no tiene efecto salvo para bloquear el puerto 443, asi como el puerto 88 de forma parcial. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19075
https://notcve.org/view.php?id=CVE-2018-19075
An issue was discovered on Foscam C2 devices with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, and Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. The firewall feature makes it easier for remote attackers to ascertain credentials and firewall rules because invalid credentials lead to error -2, whereas rule-based blocking leads to error -8. Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica de firewall facilita que los atacantes remotos adivinen credenciales y reglas de firewall debido a que las credenciales erróneas conducen al error -2, mientras que el bloqueo basado en reglas conduce al error -8. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2018-19077
https://notcve.org/view.php?id=CVE-2018-19077
An issue was discovered on Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128. RtspServer allows remote attackers to cause a denial of service (daemon hang or restart) via a negative integer in the RTSP Content-Length header. Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. RtspServer permite que los atacantes remotos provoquen una denegación de servicio (bloqueo del demonio o reinicio) mediante un entero negativo en la cabecera RTSP Content-Length. • https://sintonen.fi/advisories/foscam-ip-camera-multiple-vulnerabilities.txt • CWE-125: Out-of-bounds Read •