Vivotek

Camera

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2019-14458

  • EPSS 0.62%
  • Veröffentlicht 18.09.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:26:47

VIVOTEK IP Camera devices with firmware before 0x20x allow a denial of service via a crafted HTTP header.

9.8

CVE-2019-10256

  • EPSS 0.63%
  • Veröffentlicht 10.09.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 04:18:45

An authentication bypass vulnerability in VIVOTEK IPCam versions prior to 0x13a was found.

9.8

CVE-2019-14457

  • EPSS 0.67%
  • Veröffentlicht 10.09.2019 18:15:12
  • Zuletzt bearbeitet 21.11.2024 04:26:46

VIVOTEK IP Camera devices with firmware before 0x20x have a stack-based buffer overflow via a crafted HTTP header.

5.3

CVE-2018-18004

Exploit
  • EPSS 0.23%
  • Veröffentlicht 03.01.2019 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:21

Incorrect Access Control in mod_inetd.cgi in VIVOTEK Network Camera Series products with firmware before XXXXXX-VVTK-0X09a allows remote attackers to enable arbitrary system services via a URL parameter.

6.1

CVE-2018-18005

Exploit
  • EPSS 0.27%
  • Veröffentlicht 03.01.2019 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:21

Cross-site scripting in event_script.js in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript via a URL query string parameter.

6.1

CVE-2018-18244

Exploit
  • EPSS 0.27%
  • Veröffentlicht 03.01.2019 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:34

Cross-site scripting in syslog.html in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript code via an HTTP Referer Header.

8.8

CVE-2018-14769

  • EPSS 0.16%
  • Veröffentlicht 05.09.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:44

VIVOTEK FD8177 devices before XXXXXX-VVTK-xx06a allow CSRF.

9

CVE-2018-14770

  • EPSS 3.45%
  • Veröffentlicht 05.09.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:45

VIVOTEK FD8177 devices before XXXXXX-VVTK-xx06a allow remote attackers to execute arbitrary code (issue 1 of 2) via the ONVIF interface, (/onvif/device_service).

9

CVE-2018-14771

  • EPSS 3.45%
  • Veröffentlicht 05.09.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:45

VIVOTEK FD8177 devices before XXXXXX-VVTK-xx06a allow remote attackers to execute arbitrary code (issue 2 of 2) via eventscript.cgi.

9

CVE-2018-14768

  • EPSS 3.02%
  • Veröffentlicht 29.08.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:44

Various VIVOTEK FD8*, FD9*, FE9*, IB8*, IB9*, IP9*, IZ9*, MS9*, SD9*, and other devices before XXXXXX-VVTK-xx06a allow remote attackers to execute arbitrary code.