Vulnerabilidad en m&uacute;ltiples modelos de cameras Y-Cam (CVE-2014-1902)

Gravedad CVSS v2.0:

BAJA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

14/05/2015

Última modificación:

12/04/2025

Descripción

Múltiples vulnerabilidades de XSS en los modelos de camera Y-Cam SD Range YCB003, YCK003, y YCW003; S Range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 y YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002, y YCW003; y Y-cam Original Range YCB001, YCW001, con firmware 4.30 y anteriores, permiten a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través (1) del parámetro SYSCONTACT en form/identityApply, provocado utilizando en/identity.asp; (2) del parámetro PASSWD en form/accAdd, provocado utilizando en/account/accedit.asp; (3) del parámetro NTPSERVER en form/clockApply, provocado utlizando en/clock.asp; (4) del parámetro SERVER en form/smtpclientApply, provocado utilizando en/smtpclient.asp; (5) del parámetro SERVER en form/ftpApply, provocado utilizando en/ftp.asp; o (6) del parámetro SERVER en form/httpEventApply, provocado utilizando en/httpevent.asp.

Impacto

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

3.50

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:y-cam:ycb004_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycb004::::::::
cpe:2.3:o:y-cam:ycb002_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycb002::::::::
cpe:2.3:o:y-cam:yck002_firmware:4.30:::::::*
cpe:2.3:h:y-cam:yck002::::::::
cpe:2.3:o:y-cam:yck003_firmware:4.30:::::::*
cpe:2.3:h:y-cam:yck003::::::::
cpe:2.3:o:y-cam:yceb03_firmware:4.30:::::::*
cpe:2.3:h:y-cam:yceb03::::::::
cpe:2.3:o:y-cam:ycb001_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycb001::::::::
cpe:2.3:o:y-cam:ycblhd5_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycblhd5::::::::
cpe:2.3:o:y-cam:ycblb3_firmware:4.30:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:y-cam:ycb004_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycb004::::::::
cpe:2.3:o:y-cam:ycb002_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycb002::::::::
cpe:2.3:o:y-cam:yck002_firmware:4.30:::::::*
cpe:2.3:h:y-cam:yck002::::::::
cpe:2.3:o:y-cam:yck003_firmware:4.30:::::::*
cpe:2.3:h:y-cam:yck003::::::::
cpe:2.3:o:y-cam:yceb03_firmware:4.30:::::::*
cpe:2.3:h:y-cam:yceb03::::::::
cpe:2.3:o:y-cam:ycb001_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycb001::::::::
cpe:2.3:o:y-cam:ycblhd5_firmware:4.30:::::::*
cpe:2.3:h:y-cam:ycblhd5::::::::
cpe:2.3:o:y-cam:ycblb3_firmware:4.30:::::::*

Vulnerabilidad en m&amp;uacute;ltiples modelos de cameras Y-Cam (CVE-2014-1902)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información

Vulnerabilidad en múltiples modelos de cameras Y-Cam (CVE-2014-1902)