CVE-2018-0663
Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) používají pevně zakódované přihlašovací údaje, které mohou umožnit vzdálenému ověřenému útočníkovi spouštět libovolné příkazy OS na zařízení prostřednictvím nespecifikovaného vektoru.
CONFIRM: http://www.iodata.jp/support/information/2018/ts-wrlp/
JVN: http://jvn.jp/en/jp/JVN83701666/index.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0663
published: 7. 9. 2018