NVD

Id
35453  
Name
CVE-2014-8384  
Description
The InFocus IN3128HD projector with firmware 0.26 does not restrict access to cgi-bin/webctrl.cgi.elf, which allows remote attackers to modify the DHCP server and device IP configuration, reboot the device, change the device name, and have other unspecified impact via a crafted request.  
Reject
 
CVSS Version
2  
CVSS Score
9.4  
Severity
High  
CVSS Base Score
9.4  
CVSS Impact Subscore
9.2  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:C/A:C)  
Pub Date
2017-01-19  
Published
2015-05-18  
Modified Date
2015-05-19  
Seq
2014-8384  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
181710 35453 CVE-2014-8384 http://packetstormsecurity.com/files/131661/InFocus-IN3128HD-Projector-Missing-Authentication.html  View
181711 35453 CVE-2014-8384 20150427 [CORE-2015-0008] - InFocus IN3128HD Projector Multiple Vulnerabilities  View
181712 35453 CVE-2014-8384 http://www.coresecurity.com/advisories/infocus-in3128hd-projector-multiple-vulnerabilities  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
7405 JVNDB-2015-002725 InFocus IN3128HD プロジェクタのファームウェアにおける DHCP サーバおよびデバイスの IP 設定を変更される脆弱性 InFocus IN3128HD プロジェクタのファームウェアは、cgi-bin/webctrl.cgi.elf へのアクセスを制限しないため、DHCP サーバおよびデバイスの IP 設定を変更される、デバイスをリブートされる、デバイス名を変更されるなど、不特定の影響を受ける脆弱性が存在します。 CVE-2014-8384 75677 CVE-2014-8384 35453 9.4 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002725.html 2015-04-27 2015-05-20 View