Vulnerabilidad en el archivo /cgi-bin/mft/wireless_mft.cgi en el parámetro ap en Zavio IP Cameras (CVE-2013-2568)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
29/01/2020
Última modificación:
01/02/2020
Descripción
Se presenta una vulnerabilidad de inyección de comandos en Zavio IP Cameras versiones hasta 1.6.3, por medio del parámetro ap en el archivo /cgi-bin/mft/wireless_mft.cgi, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zavio:f3105_firmware:*:*:*:*:*:*:*:* | 1.6.03 (incluyendo) | |
| cpe:2.3:h:zavio:f3105:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:f312a_firmware:*:*:*:*:*:*:*:* | 1.6.03 (incluyendo) | |
| cpe:2.3:h:zavio:f312a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/60190
- https://exchange.xforce.ibmcloud.com/vulnerabilities/84569
- https://packetstormsecurity.com/files/cve/CVE-2013-2568/page1/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2013-2568
- https://www.coresecurity.com/advisories/zavio-ip-cameras-multiple-vulnerabilities