| Summary | Y-Cam camera models SD range YCB003, YCK003, and YCW003; S range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 and YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002, and YCW003; and Y-cam Original Range YCB001, YCW001, running firmware 4.30 and earlier, allow remote authenticated users to cause a denial of service (reboot) via a malformed (1) path parameter to en/store_main.asp, (2) item parameter to en/account/accedit.asp, or (3) emailid parameter to en/smtpclient.asp. NOTE: this issue can be exploited without authentication by leveraging CVE-2014-1900. |
|---|---|
| Publication Date | May 14, 2015, 9:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:07 p.m. |
| Last Update | Nov. 21, 2024, 11:05 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:N/I:N/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 単一 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yceb03_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yceb03:*:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb004_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb004:*:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb002_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb002:*:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycbl03_firmware:4.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:y-cam:ycbl03:*:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycblb3_firmware:4.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:y-cam:ycblb3:*:*:*:*:*:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yck002_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yck002:*:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycblhd5_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycblhd5:*:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw003_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycw003:*:*:*:*:*:*:*:* | ||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw001_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycw001:*:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw002_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycw002:*:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb001_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb001:*:*:*:*:*:*:*:* | ||||
| Configuration12 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw004_firmware:4.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:y-cam:ycw004:*:*:*:*:*:*:*:* | |||||
| Configuration13 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yck003_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yck003:*:*:*:*:*:*:*:* | ||||
| Configuration14 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yck004_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yck004:*:*:*:*:*:*:*:* | ||||
| Configuration15 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb003_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb003:*:*:*:*:*:*:*:* | ||||
| Title | 複数の Y-Cam カメラのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | 複数の Y-Cam カメラのファームウェアには、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、不正な形式の以下のパラメータを介して、サービス運用妨害 (リブート) 状態にされる可能性があります。 (1) en/store_main.asp の path パラメータ (2) en/account/accedit.asp の item パラメータ (3) en/smtpclient.asp の emailid パラメータ また、この問題は、CVE-2014-1900 の脆弱性を利用されることで、認証なしで悪用される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 1, 2014, midnight |
| Registration Date | May 19, 2015, 2:16 p.m. |
| Last Update | May 19, 2015, 2:16 p.m. |
| Y-cam Solutions Ltd. |
| YCB001 |
| YCB001 ファームウェア 4.30 およびそれ以前 |
| YCB002 |
| YCB002 ファームウェア 4.30 およびそれ以前 |
| YCB003 |
| YCB003 ファームウェア 4.30 およびそれ以前 |
| YCB004 |
| YCB004 ファームウェア 4.30 およびそれ以前 |
| YCBL03 |
| YCBL03 ファームウェア 4.30 およびそれ以前 |
| YCBLB3 |
| YCBLB3 ファームウェア 4.30 およびそれ以前 |
| YCBLHD5 |
| YCBLHD5 ファームウェア 4.30 およびそれ以前 |
| YCEB03 |
| YCEB03 ファームウェア 4.30 およびそれ以前 |
| YCK002 |
| YCK002 ファームウェア 4.30 およびそれ以前 |
| YCK003 |
| YCK003 ファームウェア 4.30 およびそれ以前 |
| YCK004 |
| YCK004 ファームウェア 4.30 およびそれ以前 |
| YCW001 |
| YCW001 ファームウェア 4.30 およびそれ以前 |
| YCW002 |
| YCW002 ファームウェア 4.30 およびそれ以前 |
| YCW003 |
| YCW003 ファームウェア 4.30 およびそれ以前 |
| YCW004 |
| YCW004 ファームウェア 4.30 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年05月19日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |