CVE-2020-29194
https://notcve.org/view.php?id=CVE-2020-29194
Panasonic Security System WV-S2231L 4.25 allows a denial of service of the admin control panel (which will require a physical reset to restore administrative control) via Randomnum=99AC8CEC6E845B28&mode=1 in a POST request to the cgi-bin/set_factory URI. Panasonic Security System WV-S2231L versión 4.25, permite una denegación de servicio del panel de control de administración (que requerirá un restablecimiento físico para restaurar el control administrativo) por medio de Randomnum=99AC8CEC6E845B28&mode=1 en una petición POST en el URI cgi-bin/set_factory • https://github.com/cecada/Panasonic-WV-S2231L/blob/main/README.md https://security.panasonic.com/products_technology/products/wv-s2231l •
CVE-2020-29193
https://notcve.org/view.php?id=CVE-2020-29193
Panasonic Security System WV-S2231L 4.25 has an insecure hard-coded password of lkjhgfdsa (which is just the asdf keyboard row in reverse order). Panasonic Security System WV-S2231L versión 4.25, presenta una contraseña embebida no segura de lkjhgfdsa (que es solo la fila del teclado asdf en orden inverso) • https://github.com/cecada/Panasonic-WV-S2231L/blob/main/README.md https://security.panasonic.com/products_technology/products/wv-s2231l • CWE-798: Use of Hard-coded Credentials •
CVE-2020-11716
https://notcve.org/view.php?id=CVE-2020-11716
Panasonic P110, Eluga Z1 Pro, Eluga X1, and Eluga X1 Pro devices through 2020-04-10 have Insecure Permissions. NOTE: the vendor states that all affected products are at "End-of-software-support." Los dispositivos Panasonic P110, Eluga Z1 Pro, Eluga X1 y Eluga X1 Pro hasta el 10-04-2020 tienen permisos inseguros. NOTA: el proveedor declara que todos los productos afectados se encuentran en "Fin de soporte de software". • https://mobile.panasonic.com/in/advisory • CWE-276: Incorrect Default Permissions •
CVE-2019-5997
https://notcve.org/view.php?id=CVE-2019-5997
Video Insight VMS versions prior to 7.6.1 allow remote attackers to conduct code injection attacks via unspecified vectors. Video Insight VMS versión 7.5 y anteriores, permite a atacantes remotos conducir ataques de inyección de código por medio de vectores no especificados. • http://downloadvi.com/downloads/IPServer/v7.6/76148/v76148RN.pdf https://jvn.jp/en/jp/JVN96646182/index.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2020-11715
https://notcve.org/view.php?id=CVE-2020-11715
Panasonic P99 devices through 2020-04-10 have Incorrect Access Control. NOTE: the vendor states that all affected products are at "End-of-software-support." Los dispositivos Panasonic P99 hasta el 10-04-2020, presentan un Control de Acceso Incorrecto. NOTA: el proveedor declara que todos los productos afectados se encuentran en "End-of-software-support.". • https://mobile.panasonic.com/in/advisory •