CVE-2014-1900
Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001 s firmwarem 4.30 a starším umožňují vzdáleným útočníkům obejít autentizaci a získat citlivé informace prostřednictvím úvodního "/./" v požadavku na en/account/accedit.asp.
CONFIRM: http://www.y-cam.com/y-cam-security-fix/
MISC: https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2014-007/?fid=3850
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1900
published: 13. 5. 2015