Keniver Wang

**Nome do software vulnerável e versões afetadas** Câmera de rede (versões afetadas não especificadas) **Descrição** O problema diz respeito aos serviços de gerenciamento de perfis de usuários da câmera de rede, o que permite que um invasor remoto autenticado modifique parâmetros de URL e altere as informações de um usuário. Isso pode levar à escalada de privilégios, permitindo que o invasor assuma o controle dos dispositivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do firmware do TONNET DVR nas séries TAT-76 e TAT-77 (versões afetadas não especificadas) **Descrição** O problema diz respeito a um mecanismo de autenticação mal configurado no firmware do DVR. Isso permite que invasores quebrem a senha padrão e obtenham acesso ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Série TONNET TAT-76 (versões afetadas não especificadas) Série TONNET TAT-77 (versões afetadas não especificadas) **Descrição** O problema diz respeito ao firmware do DVR nas séries de produtos TAT-76 e TAT-77, que não verificam adequadamente os arquivos de patch. Isso permite que invasores injetem um comando específico em um arquivo de patch, potencialmente obtendo acesso ao sistema. **Recomendações** Para a série TONNET TAT-76, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para a série TONNET TAT-77, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plug-in de segurança ServiSign (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de acesso a arquivos arbitrários, permitindo que invasores acessem arquivos arbitrários no sistema alvo ao descobrir uma função específica da API e criar um parâmetro de API. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plug-in de segurança ServiSign (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de código em certas aplicações do plug-in de segurança ServiSign. Isso permite que invasores executem comandos arbitrários no sistema alvo por meio de scripts criados com intenção maliciosa, desde que a interface seja capturada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Advan VD-1 firmware versions up to 230 **Description** A relative path traversal issue allows attackers to download arbitrary files without authentication via the API endpoint "/cgi-bin/ExportSettings.cgi" with the `Download` parameter set to `filepath`. **Recommendations** For Advan VD-1 firmware versions up to 230, consider restricting access to the "/cgi-bin/ExportSettings.cgi" endpoint until a patch is available. As a temporary workaround, avoid using the `Download` parameter in the affected API endpoint.

**Name of the Vulnerable Software and Affected Versions** Advan VD-1 firmware version 230 **Description** A broken access control issue allows an attacker to send a POST request to "cgibin/AdbSetting.cgi" and enable ADB without authentication, potentially leading to the device being used as a relay or for installing mining software. **Recommendations** For Advan VD-1 firmware version 230, consider disabling the ADB service until a patch is available to prevent exploitation. Restrict access to the "cgibin/AdbSetting.cgi" endpoint to minimize the risk of unauthorized ADB enablement.

**Name of the Vulnerable Software and Affected Versions** Advan VD-1 firmware versions up to 230 **Description** A broken access control issue allows an attacker to install arbitrary APKs without authentication by sending a POST request to "cgibin/ApkUpload.cgi". **Recommendations** For Advan VD-1 firmware versions up to 230, consider restricting access to the "cgibin/ApkUpload.cgi" endpoint until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Advan VD-1 firmware versions up to 230 **Description** A cross-site scripting (XSS) issue is present due to improper escaping of error messages. When a requested resource is not found in the page cgibin/ssi.cgi, the VD-1 responds with a path error message, leading to a reflected XSS. **Recommendations** For Advan VD-1 firmware versions up to 230, update to a version higher than 230 to resolve the issue. As a temporary workaround, consider restricting access to the cgibin/ssi.cgi page to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Advan VD-1 firmware versions up to 230 **Description** A remote credential disclosure issue was found, allowing an attacker to export system configuration without encryption, thereby accessing the administrator's account and password in plain text. This can be achieved via the "cgibin/ExportSettings.cgi?Export=1" endpoint without requiring any authentication. **Recommendations** For Advan VD-1 firmware versions up to 230, as a temporary workaround, consider restricting access to the "cgibin/ExportSettings.cgi" endpoint until a patch is available. Additionally, avoid using the ExportSettings.cgi endpoint with the `Export=1` parameter until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EXCELLENT INFOTEK BiYan versions 1.57 through 2.8 **Description** The issue allows an attacker to leak user information without authentication by sending a `LOGIN ID` element to the "auth/main/asp/check user login info.aspx" API endpoint and then reading the response. This can be demonstrated by accessing the `KW EMAIL` or `KW TEL` field. **Recommendations** For versions 1.57 through 2.8, as a temporary workaround, consider restricting access to the "auth/main/asp/check user login info.aspx" API endpoint to minimize the risk of exploitation. Avoid using the `LOGIN ID` element in this endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EXCELLENT INFOTEK BiYan versions 1.57 through 2.8 **Description** The issue allows an attacker to leak user information, specifically passwords, without authentication. This is achieved by sending an `EMP NO` element to the "kws login/asp/query user.asp" API endpoint and then reading the `PWD` element. **Recommendations** For versions 1.57 through 2.8, consider restricting access to the "kws login/asp/query user.asp" API endpoint to prevent unauthorized password leaks. As a temporary workaround, avoid using the `EMP NO` element in this endpoint until a fix is available.