CVSS: 7.5EPSS: 1%CPEs: 82EXPL: 0CVE-2021-30169 – MERIT LILIN ENT.CO.,LTD. P2/Z2/P3/Z3 IP camera - Sensitive Data Exposure-2
https://notcve.org/view.php?id=CVE-2021-30169
28 Apr 2021 — The sensitive information of webcam device is not properly protected. Remote attackers can unauthentically grant user’s credential. La información confidencial del dispositivo webcam no está protegido apropiadamente. Los atacantes remotos pueden otorgar credenciales al usuario de forma no auténtica • https://gist.github.com/keniver/86ebef688fb274b534da51ef1a84dd3e • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-522: Insufficiently Protected Credentials •
CVSS: 9.8EPSS: 1%CPEs: 82EXPL: 0CVE-2021-30168 – MERIT LILIN ENT.CO.,LTD. P2/Z2/P3/Z3 IP camera - Sensitive Data Exposure-1
https://notcve.org/view.php?id=CVE-2021-30168
28 Apr 2021 — The sensitive information of webcam device is not properly protected. Remote attackers can unauthentically grant administrator’s credential and further control the devices. La información confidencial del el dispositivo webcam no está protegido apropiadamente. Los atacantes remotos pueden otorgar credenciales de administrador de forma no auténtica y controlar aún más los dispositivos • https://gist.github.com/keniver/86ebef688fb274b534da51ef1a84dd3e • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-522: Insufficiently Protected Credentials •
CVSS: 9.8EPSS: 0%CPEs: 82EXPL: 0CVE-2021-30167 – MERIT LILIN ENT.CO.,LTD. P2/Z2/P3/Z3 IP camera - Broken Authentication
https://notcve.org/view.php?id=CVE-2021-30167
28 Apr 2021 — The manage users profile services of the network camera device allows an authenticated. Remote attackers can modify URL parameters and further amend user’s information and escalate privileges to control the devices. Los servicios de administración de perfiles de usuarios del dispositivo de cámara de red permiten un autenticado. Unos atacantes remotos pueden modificar un parámetro URL y enmendar aún más la información del usuario y escalar privilegios para controlar los dispositivos • https://gist.github.com/keniver/86ebef688fb274b534da51ef1a84dd3e • CWE-306: Missing Authentication for Critical Function CWE-522: Insufficiently Protected Credentials •
CVSS: 9.0EPSS: 1%CPEs: 82EXPL: 0CVE-2021-30166 – MERIT LILIN ENT.CO.,LTD. P2/Z2/P3/Z3 IP camera - Command Injection
https://notcve.org/view.php?id=CVE-2021-30166
28 Apr 2021 — The NTP Server configuration function of the IP camera device is not verified with special parameters. Remote attackers can perform a command Injection attack and execute arbitrary commands after logging in with the privileged permission. La función de configuración del servidor NTP del dispositivo de cámara IP no es comprobada con un parámetro especial. Unos atacantes remotos pueden llevar a cabo un ataque de inyección de comandos y ejecutar comandos arbitrarios después de iniciar sesión con el permis... • https://gist.github.com/keniver/86ebef688fb274b534da51ef1a84dd3e • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •