CVE-2013-1605
🟡 Monitoruj
Przepełnienie bufora w kamerach MayGion umożliwia zdalne wykonanie kodu przez długi nazwę pliku.
CVSS
7.5
EPSS
23.4%
Exploit
poc
Vendor
maygion
Opis źródłowy (NVD)
Buffer overflow in MayGion IP Cameras with firmware before 2013.04.22 (05.53) allows remote attackers to execute arbitrary code via a long filename in a GET request.
buffer-overflow exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 23.4% |
| Opublikowano (NVD) | 2014-03-25 18:21:48 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://osvdb.org/93708 (cve@mitre.org)
- http://packetstormsecurity.com/files/121787/MayGion-IP-Camera-Path-Traversal-Buffer-Overflow.html (cve@mitre.org) [Exploit]
- http://seclists.org/fulldisclosure/2013/May/194 (cve@mitre.org)
- http://www.coresecurity.com/advisories/maygion-IP-cameras-multiple-vulnerabilities (cve@mitre.org) [Exploit]
- http://www.exploit-db.com/exploits/25813 (cve@mitre.org) [Exploit]
- http://www.securityfocus.com/bid/60196 (cve@mitre.org) [Exploit]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/84590 (cve@mitre.org)