CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14458
https://notcve.org/view.php?id=CVE-2019-14458
VIVOTEK IP Camera devices with firmware before 0x20x allow a denial of service via a crafted HTTP header. Los dispositivos VIVOTEK IP Camera con versión de firmware anterior a 0x20x, permiten una denegación de servicio por medio de un encabezado HTTP diseñado. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2019-002-v1.pdf https://www.vivotek.com/cybersecurity •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10256
https://notcve.org/view.php?id=CVE-2019-10256
An authentication bypass vulnerability in VIVOTEK IPCam versions prior to 0x13a was found. Se encontró una vulnerabilidad de omisión de autenticación en dispositivos VIVOTEK IPCam versiones anteriores a 0x13a. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2019-001-v1.pdf https://www.vivotek.com/cybersecurity •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14457
https://notcve.org/view.php?id=CVE-2019-14457
VIVOTEK IP Camera devices with firmware before 0x20x have a stack-based buffer overflow via a crafted HTTP header. Los dispositivos VIVOTEK IP Camera con versiones de firmware anteriores a 0x20x, presentan un desbordamiento de búfer en la región stack de la memoria por medio de un encabezado HTTP diseñado. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2019-002-v1.pdf • CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18004
https://notcve.org/view.php?id=CVE-2018-18004
Incorrect Access Control in mod_inetd.cgi in VIVOTEK Network Camera Series products with firmware before XXXXXX-VVTK-0X09a allows remote attackers to enable arbitrary system services via a URL parameter. Control de acceso incorrecto en mod_inetd.cgi en los productos VIVOTEK Network Camera Series con un firmware anterior al XXXXXX-VVTK-0X09a permite a los atacantes remotos habilitar servicios de sistema arbitrarios mediante un parámetro URL. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2018-006-v1.pdf https://blog.securityevaluators.com/vivotek-ip-camera-vulnerabilities-discovered-and-exploited-2e2531ecd244 • CWE-862: Missing Authorization •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18005
https://notcve.org/view.php?id=CVE-2018-18005
Cross-site scripting in event_script.js in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript via a URL query string parameter. Cross-Site Scripting (XSS) en event_script.js en los productos VIVOTEK Network Camera Series con un firmware entre el 0x06x y 0x08x permite a los atacantes remotos ejecutar código JavaScript arbitrario mediante un parámetro URL de la cadena de consulta. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2018-006-v1.pdf https://blog.securityevaluators.com/vivotek-ip-camera-vulnerabilities-discovered-and-exploited-2e2531ecd244 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •