CVE-2018-0661

Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi na stejný segment sítě k obejití omezení přístupu k přidání souborů do konkrétního adresáře, což může vést ke spuštění libovolných příkazů/kódu OS nebo informací včetně úniku nebo změny pověření.

CONFIRM: http://www.iodata.jp/support/information/2018/ts-wrlp/
JVN: http://jvn.jp/en/jp/JVN83701666/index.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0661

12 let
255 zemí
680k uživatelů
4502k výpočtů