CVE-2014-1901
Modely fotoaparátu Y-CAM SD Range YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; Eyeball YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-Cam Classic Range YCB002, YCK002 a YCW003; a původní rozsah y-cam YCB001, YCW001, spuštěné firmware 4.30 a dříve, umožňují vzdáleným ověřeným uživatelům, aby způsobili popření služby (restartu) prostřednictvím malformovaného (1) parametru cesty na EN/Store_main.asp, (2) Parametr položky na položku en/účet/accedit.asp nebo (3) parametr e -mailu na en/smtpclient.asp. Poznámka: Tento problém lze využít bez ověření pomocí využití CVE-2014-1900.
CONFIRM: http://www.y-cam.com/y-cam-security-fix/
MISC: https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2014-007/?fid=3850
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1901
published: 13. 5. 2015