CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0CVE-2018-0663
https://notcve.org/view.php?id=CVE-2018-0663
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) use hardcoded credentials which may allow an remote authenticated attacker to execute arbitrary OS commands on the device via unspecified vector. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) emplean credenciales embebidas, lo que podría permitir que un atacante autenticado remoto ejecute comandos arbitrarios del sistema operativo en el dispositivo mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0CVE-2018-0662
https://notcve.org/view.php?id=CVE-2018-0662
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to add malicious files on the device and execute arbitrary code. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) permiten que un atacante en el mismo segmento de red añada archivos maliciosos en el dispositivo y ejecute código arbitrario. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-0661
https://notcve.org/view.php?id=CVE-2018-0661
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to bypass access restriction to add files on a specific directory that may result in executing arbitrary OS commands/code or information including credentials leakage or alteration. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) permiten que un atacante en el mismo segmento de red omita la restricción de acceso para añadir archivos a un directorio determinado que podría resultar en la ejecución de comandos o código arbitrarios del sistema operativo, así como el filtrado o alteración de información que incluye credenciales. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-7814
https://notcve.org/view.php?id=CVE-2016-7814
I-O DATA DEVICE TS-WRLP firmware version 1.00.01 and earlier and TS-WRLA firmware version 1.00.01 and earlier allow remote attackers to obtain authentication credentials via unspecified vectors. I-O DATA DEVICE TS-WRLP versión de firmware 1.00.01 y anterior y TS-WRLA versión de firmware 1.00.01 y anterior, permite a los atacantes remotos obtener credenciales de identifiación por medio de vectores no especificados. • http://www.iodata.jp/support/information/2016/ts-wrlap http://www.securityfocus.com/bid/94250 https://jvn.jp/en/jp/JVN34103586/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-7820
https://notcve.org/view.php?id=CVE-2016-7820
Buffer overflow in I-O DATA DEVICE TS-WRLP firmware version 1.01.02 and earlier and TS-WRLA firmware version 1.01.02 and earlier allows an attacker with administrator rights to cause a denial-of-service (DoS) or execute arbitrary code via unspecified vectors. Desbordamiento de búfer en I-O DATA DEVICE TS-WRLP firmware versión 1.01.02 y anteriores y TS-WRLA firmware versiones 1.01.02 y anteriores, permite a un atacante con derechos de administrador causar una denegación de servicio (DoS) o ejecutar código arbitrario a través de vectores no especificados. • http://www.iodata.jp/support/information/2016/ts-wrlap_2 http://www.securityfocus.com/bid/94594 https://jvn.jp/en/jp/JVN25059363/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •