CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0CVE-2018-0663
https://notcve.org/view.php?id=CVE-2018-0663
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) use hardcoded credentials which may allow an remote authenticated attacker to execute arbitrary OS commands on the device via unspecified vector. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) emplean credenciales embebidas, lo que podría permitir que un atacante autenticado remoto ejecute comandos arbitrarios del sistema operativo en el dispositivo mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0CVE-2018-0662
https://notcve.org/view.php?id=CVE-2018-0662
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to add malicious files on the device and execute arbitrary code. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) permiten que un atacante en el mismo segmento de red añada archivos maliciosos en el dispositivo y ejecute código arbitrario. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-0661
https://notcve.org/view.php?id=CVE-2018-0661
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to bypass access restriction to add files on a specific directory that may result in executing arbitrary OS commands/code or information including credentials leakage or alteration. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) permiten que un atacante en el mismo segmento de red omita la restricción de acceso para añadir archivos a un directorio determinado que podría resultar en la ejecución de comandos o código arbitrarios del sistema operativo, así como el filtrado o alteración de información que incluye credenciales. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp •