CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12920
https://notcve.org/view.php?id=CVE-2018-12920
28 Jun 2018 — Brickstream 2300 devices allow remote attackers to obtain potentially sensitive information via a direct request for the basic.html#ipsettings or basic.html#datadelivery URI. Los dispositivos Brickstream 2300 permiten que los atacantes remotos obtengan información potencialmente sensible mediante una petición directa a los URI basic.html#ipsettings o basic.html#datadelivery. • https://www.seebug.org/vuldb/ssvid-97370 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 1CVE-2018-3813
https://notcve.org/view.php?id=CVE-2018-3813
01 Jan 2018 — getConfigExportFile.cgi on FLIR Brickstream 2300 devices 2.0 4.1.53.166 has Incorrect Access Control, as demonstrated by reading the AVI_USER_ID and AVI_USER_PASSWORD fields via a direct request. getConfigExportFile.cgi en los dispositivos FLIR Brickstream 2300 en su versión 2.0 4.1.53.166 tiene un control de acceso incorrecto, tal y como se demuestra leyendo los campos AVI_USER_ID y AVI_USER_PASSWORD mediante una petición directa. • http://misteralfa-hack.blogspot.cl/2018/01/brickstream-recuento-y-seguimiento-de.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •