Fcm-mb40
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04149
Распределение по критичности
Критический
1
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): fcm-mb40_firmware
Топ уязвимостей
CVE-2019-13400Dynacolor FCM-MB40 v1.2.0.0 использует /etc/appWeb/appweb.pass для хранения учетных данных административного веб-интерфейса в виде открытого текста. Эти учетные данные можно получить через cgi-bin/getuserinfo.cgi?mode=info.
CVE-2019-13402/usr/sbin/default.sh и /usr/apache/htdocs/cgi-bin/admin/hardfactorydefault.cgi на устройствах Dynacolor FCM-MB40 v1.2.0.0 реализуют неполный процесс восстановления заводских настроек. Бэкдор может сохраняться, поскольку ни системные учетные записи, ни набор служб не сбрасываются.
CVE-2019-13401Устройства Dynacolor FCM-MB40 v1.2.0.0 имеют CSRF во всех скриптах в cgi-bin/.
CVE-2019-13398Устройства Dynacolor FCM-MB40 v1.2.0.0 позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданный параметр для CGI-скрипта, как продемонстрировано инъекцией sed в cgi-bin/camctrl_save_profile.cgi (параметр save) и cgi-bin/ddns.cgi.
CVE-2019-13399Устройства Dynacolor FCM-MB40 v1.2.0.0 имеют жестко запрограммированный ключ SSL/TLS, который используется во время SSL-соединения администратора.