CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10514 – iCatch DVR - Command Injection
https://notcve.org/view.php?id=CVE-2020-10514
iCatch DVR firmware before 20200103 do not validate function parameter properly, resulting attackers executing arbitrary command. El firmware de iCatch DVR en versiones anteriores a la 20200103 no valida el parámetro de función correctamente, por lo que los atacantes ejecutan comandos arbitrarios. • https://www.chtsecurity.com/news/008fcbe8-198e-4c21-9417-5ba79a6b0e7d https://www.twcert.org.tw/tw/cp-132-3534-fc7f5-1.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10513 – iCatch DVR - Broken Access Control
https://notcve.org/view.php?id=CVE-2020-10513
The file management interface of iCatch DVR firmware before 20200103 contains broken access control which allows the attacker to remotely manipulate arbitrary file. La interfaz de gestión de archivos del firmware iCatch DVR anterior a la versión 20200103 contiene un control de acceso roto que permite al atacante manipular de forma remota archivos arbitrarios. • https://www.chtsecurity.com/news/008fcbe8-198e-4c21-9417-5ba79a6b0e7d https://www.twcert.org.tw/tw/cp-132-3533-10afe-1.html • CWE-732: Incorrect Permission Assignment for Critical Resource •