Mobotix

S14 Firmware

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2019-12502

Exploit
  • EPSS 0.19%
  • Veröffentlicht 31.05.2019 13:29:00
  • Zuletzt bearbeitet 21.11.2024 04:22:59

There is a lack of CSRF countermeasures on MOBOTIX S14 MX-V4.2.1.61 cameras, as demonstrated by adding an admin account via the /admin/access URI.

10

CVE-2009-5154

Exploit
  • EPSS 0.8%
  • Veröffentlicht 09.02.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 01:11:17

An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. There is a default password of meinsm for the admin account.

7.5

CVE-2019-7673

  • EPSS 0.18%
  • Veröffentlicht 09.02.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:30

An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. Administrator Credentials are stored in the 13-character DES hash format.

9.8

CVE-2019-7674

Exploit
  • EPSS 0.41%
  • Veröffentlicht 09.02.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:30

An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. /admin/access accepts a request to set the "aaaaa" password, considered insecure for some use cases, from a user.

7.5

CVE-2019-7675

Exploit
  • EPSS 0.23%
  • Veröffentlicht 09.02.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:31

An issue was discovered on MOBOTIX S14 MX-V4.2.1.61 devices. The default management application is delivered over cleartext HTTP with Basic Authentication, as demonstrated by the /admin/index.html URI.