CVE-2019-7315
CVE-2019-7315
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 11.2%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
17 jun 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camera devices through 3.x are vulnerable to directory traversal via the web interface, as demonstrated by reading /etc/shadow. NOTE: this product is discontinued, and its final firmware version has this vulnerability (4.x versions exist only for other Genie Access products).
Produtos afetados
n/a · n/a