CVSS: 8.8EPSS: 0%CPEs: 14EXPL: 0CVE-2017-2113
https://notcve.org/view.php?id=CVE-2017-2113
Buffer overflow in TS-WPTCAM firmware version 1.18 and earlier, TS-WPTCAM2 firmware version 1.00, TS-WLCE firmware version 1.18 and earlier, TS-WLC2 firmware version 1.18 and earlier, TS-WRLC firmware version 1.17 and earlier, TS-PTCAM firmware version 1.18 and earlier, TS-PTCAM/POE firmware version 1.18 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors. Desbordamiento de búfer en el firmaware TS-WPTCAM versión 1.18 y anteriores, TS-WPTCAM2 versión 1.00, TS-WLCE version 1.18 y anteriores, TS-WLC2 versión 1.18 y anteriores, TS-WRLC versión 1.17 y anteriores, TS-PTCAM versión 1.18 y anteriores, TS-PTCAM/POE versión 1.18 y anteriores, que permite a atacantes remotos ejecutar comandos del sistema operativo arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN46830433/index.html http://www.iodata.jp/support/information/2017/camera201702 http://www.securityfocus.com/bid/96620 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 14EXPL: 0CVE-2017-2111
https://notcve.org/view.php?id=CVE-2017-2111
HTTP header injection vulnerability in TS-WPTCAM firmware version 1.18 and earlier, TS-WPTCAM2 firmware version 1.00, TS-WLCE firmware version 1.18 and earlier, TS-WLC2 firmware version 1.18 and earlier, TS-WRLC firmware version 1.17 and earlier, TS-PTCAM firmware version 1.18 and earlier, TS-PTCAM/POE firmware version 1.18 and earlier may allow a remote attackers to display false information. Una vulnerabilidad de inyección en cabecera HTTP en los firmwares de TS-WPTCAM versiones 1.18 y anteriores, de TS-WPTCAM2 versión 1.00, de TS-WLCE versiones 1.18 y anteriores, de TS-WLC2 versiones 1.18 y anteriores, de TS-WRLC versiones 1.17 y anteriores, de TS-PTCAM versiones 1.18 y anteriores y de TS-PTCAM/POE versiones 1.18 y anteriores, pueden permitir a atacantes remotos mostrar información falsa. • http://jvn.jp/en/jp/JVN46830433/index.html http://www.iodata.jp/support/information/2017/camera201702 http://www.securityfocus.com/bid/96620 • CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •
CVSS: 8.8EPSS: 0%CPEs: 14EXPL: 0CVE-2017-2112
https://notcve.org/view.php?id=CVE-2017-2112
TS-WPTCAM firmware version 1.18 and earlier, TS-WPTCAM2 firmware version 1.00, TS-WLCE firmware version 1.18 and earlier, TS-WLC2 firmware version 1.18 and earlier, TS-WRLC firmware version 1.17 and earlier, TS-PTCAM firmware version 1.18 and earlier, TS-PTCAM/POE firmware version 1.18 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors. Los firmwares de TS-WPTCAM versión 1.18 y versiones anteriores, de TS-WLC2 versión 1.18 y anteriores, de TS-WLC2 versión 1.18 y anteriores, de TS-WRLC versión 1.17 y anteriores, de TS-PTCAM versión1.18 y anteriores, de TS-PTCAM/POE versión 1.18 y anteriores, permiten a atacantes remotos ejecutar comandos de S.O. arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN46830433/index.html http://www.iodata.jp/support/information/2017/camera201702 http://www.securityfocus.com/bid/96620 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •