CVE-2018-0661
Více produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) umožňuje útočníkovi na stejný segment sítě k obejití omezení přístupu k přidání souborů do konkrétního adresáře, což může mít za následek provedení libovolných příkazů / kódu nebo informací OS, včetně úniku nebo změny pověření.
CONFIRM: http://www.iodata.jp/support/information/2018/ts-wrlp/
JVN: http://jvn.jp/en/jp/JVN83701666/index.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0661
published: 7. 9. 2018