Vulnerabilidad en Guardzilla (CVE-2018-18602)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
31/12/2018
Última modificación:
06/05/2025
Descripción
La API Cloud en las cámaras inteligentes de Guardzilla permiten la enumeración de usuarios que, en consecuencia, proporciona acceso a cámaras y monitorización de manera arbitraria.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:guardzilla:360_outdoor_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:guardzilla:360_outdoor:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:guardzilla:180_outdoor_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:guardzilla:180_outdoor:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:guardzilla:360_indoor_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:guardzilla:360_indoor:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:guardzilla:180_indoor_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:guardzilla:180_indoor:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:guardzilla:outdoor_hd_camera_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:guardzilla:outdoor_hd_camera:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:guardzilla:indoor_hd_camera_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:guardzilla:indoor_hd_camera:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página