Sv3c

H.264 Poe Ip Camera Firmware

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.7

CVE-2018-12674

Exploit
  • EPSS 0.05%
  • Veröffentlicht 19.10.2018 22:29:01
  • Zuletzt bearbeitet 21.11.2024 03:45:39

The SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) stores the username and password within the cookies of a session. If an attacker gained access to these session cookies, it would be possible to gain acce...

6.1

CVE-2018-12675

Exploit
  • EPSS 8.84%
  • Veröffentlicht 19.10.2018 22:29:01
  • Zuletzt bearbeitet 21.11.2024 03:45:39

The SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) does not perform origin checks on URLs that the camera's web interface redirects a user to. This can be leveraged to send a user to an unexpected endpoint...

9.8

CVE-2018-12666

Exploit
  • EPSS 1.1%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:38

SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B devices improperly identifies users only by the authentication level sent in the cookies, which allow remote attackers to bypass authentication and gain administrator access by setting the authLe...

9.8

CVE-2018-12667

Exploit
  • EPSS 0.76%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:38

The SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) is affected by an improper authentication vulnerability that allows requests to be made to back-end CGI scripts without a valid session. This vulnerabilit...

10

CVE-2018-12668

Exploit
  • EPSS 0.8%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:38

SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B devices have a Hard-coded Password.

8.8

CVE-2018-12669

Exploit
  • EPSS 0.71%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:38

SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B devices allow remote authenticated users to reset arbitrary accounts via a request to web/cgi-bin/hi3510/param.cgi.

10

CVE-2018-12670

Exploit
  • EPSS 12.49%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:38

SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B devices allow OS Command Injection.

9.8

CVE-2018-12671

Exploit
  • EPSS 0.35%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:38

An attacker with remote access to the SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) web interface can disclose information about the camera including all password sets set within the camera. This informat...

5.4

CVE-2018-12672

Exploit
  • EPSS 0.21%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:39

The SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) does not perform proper validation on user-supplied input and is vulnerable to cross-site scripting attacks. If proper authorization was implemented, this vulnerability could be leveraged t...

7.5

CVE-2018-12673

Exploit
  • EPSS 0.32%
  • Veröffentlicht 19.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:39

An attacker with remote access to the SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) web interface can disclose information about the camera including camera hardware, wireless network, and local area netw...