I5 System Firmware
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04969
Распределение по критичности
Критический
8
Высокий
8
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): i5_system_firmware,i5_application_firmware
Топ уязвимостей
CVE-2018-19082Обнаружена проблема на устройствах Foscam Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Метод ONVIF devicemgmt SetDNS позволяет удаленным злоумышленникам проводить атаки переполнения буфера на основе стека через поле IPv4Address.
CVE-2018-19081Обнаружена проблема на устройствах Foscam Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Метод ONVIF devicemgmt SetDNS позволяет удаленным злоумышленникам выполнять произвольные команды ОС через поле IPv4Address.
CVE-2018-19078Обнаружена проблема на устройствах Foscam Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Ответ на запрос ONVIF media GetStreamUri содержит имя пользователя и пароль администратора.
CVE-2018-19076Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Службы FTP и RTSP облегчают злоумышленникам проведение атак методом перебора, поскольку ограничения на неудачную аутентификацию применяются только к HTTP (но не к FTP или RTSP).
CVE-2018-19069Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Функция CGIProxy.fcgi?cmd=setTelnetSwitch авторизована для пользователя root с паролем toor.
CVE-2018-19067Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Существует жестко закодированный пароль Ak47@99 для учетной записи factory~.
CVE-2018-19064Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. У учетной записи ftpuser1 пустой пароль, который нельзя изменить.
CVE-2018-19063Проблема обнаружена на устройствах Foscam C2 с системной прошивкой 1.11.1.8 и прикладной прошивкой 2.72.1.32 и устройствах Opticam i5 с системной прошивкой 1.5.2.11 и прикладной прошивкой 2.21.1.128. У учетной записи администратора пустой пароль.
CVE-2018-19071Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. /mnt/mtd/boot.sh имеет разрешения 0777, что позволяет локальным пользователям контролировать команды, выполняемые при запуске системы.
CVE-2018-19079Обнаружена проблема на устройствах Foscam Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Метод ONVIF devicemgmt SystemReboot позволяет выполнять неаутентифицированную перезагрузку.
CVE-2018-19077Обнаружена проблема на устройствах Foscam Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. RtspServer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание или перезапуск демона) через отрицательное целое число в заголовке RTSP Content-Length.
CVE-2018-19074Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Брандмауэр не имеет никакого эффекта, за исключением блокировки порта 443 и частичной блокировки порта 88.
CVE-2018-19066Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Экспортированная конфигурация устройства в некоторых случаях шифруется с использованием жестко закодированного пароля Pxift*.
CVE-2018-19065Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Экспортированная конфигурация устройства в некоторых случаях шифруется с использованием жестко закодированного пароля BpP+2R9*Q.
CVE-2018-19073Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Они позволяют злоумышленникам выполнять произвольные команды ОС через метасимволы оболочки в modelName, используя права записи /mnt/mtd/app/config/ProductConfig.xml.
CVE-2018-19070Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Они позволяют удаленным злоумышленникам выполнять произвольные команды ОС через метасимволы оболочки в параметре usrName действия CGIProxy.fcgi addAccount.
CVE-2018-19080Обнаружена проблема на устройствах Foscam Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Метод ONVIF devicemgmt SetHostname допускает неаутентифицированный постоянный XSS.
CVE-2018-19072Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. /mnt/mtd/app имеет разрешения 0777, что позволяет локальным пользователям заменять файл архива (внутри этого каталога), чтобы контролировать, что извлекается в ОЗУ во время загрузки.
CVE-2018-19075Обнаружена проблема на устройствах Foscam C2 с System Firmware 1.11.1.8 и Application Firmware 2.72.1.32, а также на устройствах Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Функция брандмауэра упрощает удаленным злоумышленникам выяснение учетных данных и правил брандмауэра, поскольку недействительные учетные данные приводят к ошибке -2, тогда как блокировка на основе правил приводит к ошибке -8.
CVE-2018-19068Обнаружена проблема на устройствах Foscam Opticam i5 с System Firmware 1.5.2.11 и Application Firmware 2.21.1.128. Функция CGIProxy.fcgi?cmd=setTelnetSwitch авторизована для скрытых заводских учетных данных.