Nahuel Riva

**Nome do software vulnerável e versões afetadas: Câmeras IP Zavio, versões 1.6.03 e anteriores Descrição: Existe uma falha de contorno de autenticação na interface web das câmeras IP Zavio devido a uma conta de administrador codificada no arquivo boa.conf. Isso permite que um usuário mal-intencionado remoto obtenha informações confidenciais. Recomendações: Para as versões 1.6.03 e anteriores, considere desativar a interface web até que um patch esteja disponível para impedir a exploração da conta de administrador codificada. Restrinja o acesso ao arquivo boa.conf para minimizar o risco de divulgação de informações confidenciais. Evite usar a conta de administrador padrão nas câmeras IP Zavio afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: D-Link DCS-2121, versões 1.05 TESCO a 1.06 D-Link DCS-2102, versões 1.05 TESCO a 1.06 Descrição: Existe uma falha de contorno de autenticação no componente upnp/asf-mp4.asf durante a transmissão de vídeo ao vivo, o que pode permitir que um usuário mal-intencionado obtenha informações confidenciais. Recomendações: Para as versões 1.05 TESCO a 1.06 do D-Link DCS-2121, considere desativar o componente upnp/asf-mp4.asf até que uma correção esteja disponível. Para o D-Link DCS-2102, versões 1.05 TESCO a 1.06, considere desativar o componente upnp/asf-mp4.asf até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-LINK WCS-1100 versão 1.02 TESCO DCS-2121 versão 1.05 TESCO TESCO DCS-2102 versão 1.05 TESCO D-LINK DCS-7510 versão 1.00 D-LINK DCS-7410 versão 1.00 D-LINK DCS-6410 versão 1.00 D-LINK DCS-5635 versão 1.01 D-LINK DCS-5605 versão 1.01 D-LINK DCS-5230L versão 1.02 D-LINK DCS-5230 versão 1.02 D-LINK DCS-3430 versão 1.02 D-LINK DCS-3411 versão 1.02 D-LINK DCS-3410 versão 1.02 D-LINK DCS-2121 versões 1.05 RU a 1.06 FR D-LINK DCS-2121 versões 1.05 RU a 1.06 D-LINK DCS-2102 versões 1.05 RU a 1.06 FR D-LINK DCS-2102 versões 1.05 RU a 1.06 D-LINK DCS-1130L versão 1.04 D-LINK DCS-1130 versões 1.03 a 1.04 US D-LINK DCS-1100L versão 1.04 D-LINK DCS-1100 versões 1.03 a 1.04 US Descrição: Existe uma vulnerabilidade de divulgação de informações devido a uma falha na restrição de acesso ao script `lums.cgi` durante o processamento de um fluxo de vídeo ao vivo, o que poderia permitir que um usuário mal-intencionado obtivesse informações confidenciais. Recomendações: Para o D-LINK WCS-1100 versão 1.02, restrinja o acesso ao script `lums.cgi`. Para o TESCO DCS-2121 versão 1.05 TESCO, restrinja o acesso ao script `lums.cgi`. Para o TESCO DCS-2102 versão 1.05 TESCO, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-7510 versão 1.00, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-7410 versão 1.00, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-6410 versão 1.00, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-56

**Name of the Vulnerable Software and Affected Versions** AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera version FW AIC1620W 1.1.0-12 20120709 r1192.pck **Description** The issue allows remote authenticated users to execute arbitrary OS commands. This is achieved by injecting shell metacharacters in the `mac` parameter of the snwrite.cgi endpoint. **Recommendations** For AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera version FW AIC1620W 1.1.0-12 20120709 r1192.pck, consider restricting access to the snwrite.cgi endpoint until a patch is available. As a temporary workaround, avoid using the `mac` parameter in the snwrite.cgi endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** AirLive BU-2015 version 1.03.18 AirLive BU-3026 version 1.43 AirLive MD-3025 version 1.81 **Description** The issue allows remote attackers to execute arbitrary OS commands via shell metacharacters after an "&" (ampersand) in the `write mac`, `write pid`, `write msn`, `write tan`, or `write hdv` parameter. This is due to the lack of measures to neutralize special elements used in the operating system command. Exploitation of the issue may allow a remote attacker to execute arbitrary OS commands using shell metacharacters. **Recommendations** For AirLive BU-2015 version 1.03.18, consider disabling the `cgi test.cgi` script until a patch is available. For AirLive BU-3026 version 1.43, restrict access to the `write mac`, `write pid`, `write msn`, `write tan`, and `write hdv` parameters in the `cgi test.cgi` script to minimize the risk of exploitation. For AirLive MD-3025 version 1.81, avoid using the `write mac`, `write pid`, `write msn`, `write tan`, and `write hdv` parameters in the `cgi test.cgi` script until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** HP OpenView Network Node Manager (OV NNM) versions 7.51 through 7.53 **Description** A stack-based buffer overflow issue exists, allowing remote attackers to execute arbitrary code. This is achieved by providing a long `OvJavaLocale` value in a cookie. **Recommendations** For HP OpenView Network Node Manager (OV NNM) versions 7.51 through 7.53, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.