| Summary | Multiple cross-site scripting (XSS) vulnerabilities in Y-Cam camera models SD range YCB003, YCK003, and YCW003; S range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 and YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002, and YCW003; and Y-cam Original Range YCB001, YCW001, running firmware 4.30 and earlier, allow remote authenticated users to inject arbitrary web script or HTML via the (1) SYSCONTACT parameter to form/identityApply, as triggered using en/identity.asp; (2) PASSWD parameter to form/accAdd, as triggered using en/account/accedit.asp; (3) NTPSERVER parameter to form/clockApply, as triggered using en/clock.asp; (4) SERVER parameter to form/smtpclientApply, as triggered using en/smtpclient.asp; (5) SERVER parameter to form/ftpApply, as triggered using en/ftp.asp; or (6) SERVER parameter to form/httpEventApply, as triggered using en/httpevent.asp. |
|---|---|
| Publication Date | May 14, 2015, 9:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:07 p.m. |
| Last Update | Nov. 21, 2024, 11:05 a.m. |
| CVSS2.0 : LOW | |
| Score | 3.5 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 単一 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb004_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb004:*:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb002_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb002:*:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yck002_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yck002:*:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yck003_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yck003:*:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yceb03_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yceb03:*:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb001_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb001:*:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycblhd5_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycblhd5:*:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycblb3_firmware:4.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:y-cam:ycblb3:*:*:*:*:*:*:*:* | |||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycb003_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycb003:*:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw003_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycw003:*:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw004_firmware:4.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:y-cam:ycw004:*:*:*:*:*:*:*:* | |||||
| Configuration12 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycbl03_firmware:4.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:y-cam:ycbl03:*:*:*:*:*:*:*:* | |||||
| Configuration13 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:yck004_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:yck004:*:*:*:*:*:*:*:* | ||||
| Configuration14 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw001_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycw001:*:*:*:*:*:*:*:* | ||||
| Configuration15 | or higher | or less | more than | less than | |
| cpe:2.3:o:y-cam:ycw002_firmware:4.30:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:y-cam:ycw002:*:*:*:*:*:*:*:* | ||||
| Title | 複数の Y-Cam カメラのファームウェアにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | 複数の Y-Cam カメラのファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) en/identity.asp の使用を誘発された場合の form/identityApply の SYSCONTACT パラメータ (2) en/account/accedit.asp の使用を誘発された場合の form/accAdd の PASSWD パラメータ (3) en/clock.asp の使用を誘発された場合の form/clockApply の NTPSERVER パラメータ (4) en/smtpclient.asp の使用を誘発された場合の form/smtpclientApply の SERVER パラメータ (5) en/ftp.asp の使用を誘発された場合の form/ftpApply の SERVER パラメータ (6) en/httpevent.asp の使用を誘発された場合の form/httpEventApply の SERVER パラメータ |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 1, 2014, midnight |
| Registration Date | May 19, 2015, 2:17 p.m. |
| Last Update | May 19, 2015, 2:17 p.m. |
| Y-cam Solutions Ltd. |
| YCB001 |
| YCB001 ファームウェア 4.30 およびそれ以前 |
| YCB002 |
| YCB002 ファームウェア 4.30 およびそれ以前 |
| YCB003 |
| YCB003 ファームウェア 4.30 およびそれ以前 |
| YCB004 |
| YCB004 ファームウェア 4.30 およびそれ以前 |
| YCBL03 |
| YCBL03 ファームウェア 4.30 およびそれ以前 |
| YCBLB3 |
| YCBLB3 ファームウェア 4.30 およびそれ以前 |
| YCBLHD5 |
| YCBLHD5 ファームウェア 4.30 およびそれ以前 |
| YCEB03 |
| YCEB03 ファームウェア 4.30 およびそれ以前 |
| YCK002 |
| YCK002 ファームウェア 4.30 およびそれ以前 |
| YCK003 |
| YCK003 ファームウェア 4.30 およびそれ以前 |
| YCK004 |
| YCK004 ファームウェア 4.30 およびそれ以前 |
| YCW001 |
| YCW001 ファームウェア 4.30 およびそれ以前 |
| YCW002 |
| YCW002 ファームウェア 4.30 およびそれ以前 |
| YCW003 |
| YCW003 ファームウェア 4.30 およびそれ以前 |
| YCW004 |
| YCW004 ファームウェア 4.30 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年05月19日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |