← Retour
IoT / Embedded
CVE-2015-2280 high CVSS 8.8

snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...

Résumé

snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2015-2280** a été découverte dans airlink101. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « airlink101 CVE-2015-2280 » sur le site de l'éditeur.
CVE-2015-2280 (airlink101) — CWE-78 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
特定のファームウェアを持つAirLink101 SkyIPCam1620Wにおいて、認証済みのリモートユーザーが任意のOSコマンドを実行できる。
📍 Périmètre concerné
snwrite.cgiスクリプトのmacパラメータ。
🔥 Gravité
この脆弱性は、リモート攻撃者によりカメラの制御を奪取される可能性があるため、非常に重大です。
🔧 Comment corriger
この脆弱性を修正するための公式なパッチやファームウェアアップデートが必要です。
🛡️ Contournement
情報なし
🔍 Détection
脆弱性の影響を受けるか確認するために、snwrite.cgiへのリモートアクセスを制限し、ログを監視します。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →