Vulnerabilidad en múltiples modelos de las cameras Y-Cam (CVE-2014-1900)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/05/2015
Última modificación:
12/04/2025
Descripción
Los modelos de las cameras Y-Cam SD Range YCB003, YCK003, e YCW003; S Range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 e YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002, e YCW003; e Y-cam Original Range YCB001, YCW001, con firmware 4.30 y anteriores, permiten a atacantes remotos evadir la autenticación y obtener información sensible a través de un '/./' de inicio en una solicitud en en/account/accedit.asp.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:y-cam:ycb002_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycb002:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycb004_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycb004:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycw003_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycw003:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycb001_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycb001:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycblhd5_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycblhd5:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycbl03_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycbl03:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycblb3_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycblb3:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycw001_firmware:4.30:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página