Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en snwrite.cgi de AirLink101 (CVE-2015-2280)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
25/07/2017
Última modificación:
20/04/2025

Descripción

El archivo snwrite.cgi en la cámara de red SkyIPCam1620W Wireless N MPEG4 3GPP con firmware versión FW_AIC1620W_1.1.0-12_20120709_r1192.pck de AirLink101, permite a los usuarios autenticados remotamente ejecutar comandos de sistema operativo arbitrarios por medio de metacaracteres shell en el parámetro mac.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:airlink101:skyipcam1620w_wireless_n_mpeg4_3gpp_firmware:1.1.0-12_20120709:*:*:*:*:*:*:*
cpe:2.3:h:airlink101:skyipcam1620w_wireless_n_mpeg4_3gpp:-:*:*:*:*:*:*:*