Vulnerabilidad en las cameras I-O DATA TS-WLCAM, TS-WLCAM/V, TS-WPTCAM, TS-PTCAM , TS-PTCAM/POE y TS-WLC2 (CVE-2014-3895)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
29/07/2014
Última modificación:
12/04/2025
Descripción
La camera I-O DATA TS-WLCAM con firmware 1.06 y anteriores, la camera TS-WLCAM/V con firmware 1.06 y anteriores, la camera TS-WPTCAM con firmware 1.08 y anteriores, la camera TS-PTCAM con firmware 1.08 y anteriores, la camera TS-PTCAM/POE con firmware 1.08 y anteriores y la camera TS-WLC2 con firmware 1.02 y anteriores permiten a atacantes remotos evadir la autenticación, y como consecuencia obtener información sensible de credenciales y datos de configuración, a través de vectores no especificados.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:iodata:ts-wlcam\/v_camera_firmware:*:*:*:*:*:*:*:* | 1.0.6 (incluyendo) | |
| cpe:2.3:h:iodata:ts-wlcam\/v_camera:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iodata:ts-wptcam_camera_firmware:*:*:*:*:*:*:*:* | 1.0.8 (incluyendo) | |
| cpe:2.3:h:iodata:ts-wptcam_camera:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iodata:ts-wlcam_camera_firmware:*:*:*:*:*:*:*:* | 1.06 (incluyendo) | |
| cpe:2.3:h:iodata:ts-wlcam_camera:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:iodata:ts-ptcam\/poe_camera_firmware:*:*:*:*:*:*:*:* | 1.08 (incluyendo) | |
| cpe:2.3:h:iodata:ts-ptcam\/poe_camera:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iodata:ts-wlc2_camera_firmware:*:*:*:*:*:*:*:* | 1.02 (incluyendo) | |
| cpe:2.3:h:iodata:ts-wlc2_camera:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iodata:ts-ptcam_camera_firmware:*:*:*:*:*:*:*:* | 1.08 (incluyendo) | |
| cpe:2.3:h:iodata:ts-ptcam_camera:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página