Juliourena

**Nome do Software Vulnerável e Versões Afetadas** Apeman ID71 versão EN75.8.53.20 **Descrição** Existe uma falha no Apeman ID71 EN75.8.53.20, especificamente em uma função desconhecida do arquivo `/set alias.cgi`. A manipulação do argumento `alias` pode resultar em cross-site scripting. Este problema é explorável remotamente e detalhes sobre o exploit foram divulgados publicamente. O fabricante foi informado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apeman ID71 versão 218.53.203.117 **Descrição** Existe um problema de segurança no componente ONVIF Service do Apeman ID71. Especificamente, a manipulação de uma função desconhecida dentro do arquivo `/onvif/device service` resulta em ausência de autenticação. Isso permite a exploração remota. O exploit foi divulgado publicamente e o fabricante foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apeman ID71 (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no Apeman ID71 que envolve credenciais fixas no código. Isso permite a tomada de controle remoto do dispositivo. A vulnerabilidade reside em código desconhecido dentro do arquivo `/system/www/system.ini`. O exploit para esta vulnerabilidade foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.