CVE-2016-2357
https://notcve.org/view.php?id=CVE-2016-2357
Milesight IP security cameras through 2016-11-14 have a hardcoded SSL private key under the /etc/config directory. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan una clave privada SSL embebida en el directorio /etc/config. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-798: Use of Hard-coded Credentials •
CVE-2016-2356
https://notcve.org/view.php?id=CVE-2016-2356
Milesight IP security cameras through 2016-11-14 have a buffer overflow in a web application via a long username or password. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan un desbordamiento de búfer en una aplicación web por medio de un nombre de usuario o contraseña de gran tamaño. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2016-2359
https://notcve.org/view.php?id=CVE-2016-2359
Milesight IP security cameras through 2016-11-14 allow remote attackers to bypass authentication and access a protected resource by simultaneously making a request for the unprotected vb.htm resource. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, permiten a atacantes remotos omitir la autenticación y acceder a un recurso protegido al realizar simultáneamente una petición para el recurso vb.htm desprotegido. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-287: Improper Authentication •
CVE-2016-2358
https://notcve.org/view.php?id=CVE-2016-2358
Milesight IP security cameras through 2016-11-14 have a default set of 10 privileged accounts with hardcoded credentials. They are accessible if the customer has not configured 10 actual user accounts. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan un conjunto predeterminado de 10 cuentas privilegiadas con credenciales embebidas. Estas son accesibles si el cliente no ha configurado 10 cuentas de usuario reales. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-798: Use of Hard-coded Credentials •
CVE-2016-2360
https://notcve.org/view.php?id=CVE-2016-2360
Milesight IP security cameras through 2016-11-14 have a default root password in /etc/shadow that is the same across different customers' installations. Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan una contraseña root predeterminada en el directorio /etc/shadow que es la misma en las diferentes instalaciones de los clientes. • http://kirils.org/slides/2016-10-06_Milesight_initial.pdf https://possiblesecurity.com/news/vulnerabilities-of-milesight-ip-security-cameras https://www.youtube.com/watch?v=scckkI7CAW0 • CWE-798: Use of Hard-coded Credentials •