Несколько уязвимостей в Axis Webserver

Дата публикации:
05.03.2003
Всего просмотров:
945
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Axis Webserver. Удаленный пользователь может раскрыть чувствительную информацию и провести DoS нападение.

1. Запрос:

http://www.example.com/support/messages
Раскроет подробную информацию о конфигурации сервера, которая может использоваться в дальнейших нападениях. 2. Запрос:
---*---
http://server/axis-cgi/buffer/command.cgi?
buffername=X&
prealarm=1&
postalarm=1&
do=start&
uri=/jpg/quad.jpg&
format=[bad input]
---*---
Позволяет атакующему перезаписать произвольные файлы на системе и (все fifos, например), что может привести к нарушению работы системы (DoS). Уязвимость обнаружена в
 
Axis Communications 2100 Network Camera 2.30
Axis Communications 2100 Network Camera 2.03
Axis Communications 2100 Network Camera 2.02
Axis Communications 2100 Network Camera 2.01
Axis Communications 2100 Network Camera 2.00
Axis Communications 2100 Network Camera 2.12
Axis Communications 2100 Network Camera 2.31
Axis Communications 2100 Network Camera 2.32
Axis Communications 2100 Network Camera 2.33
Axis Communications 2130 PTZ Network Camera 2.32
Axis Communications 2400 Video Server 2.20
Axis Communications 2400 Video Server 1.10
Axis Communications 2400 Video Server 1.02
Axis Communications 2400 Video Server 1.01
Axis Communications 2400 Video Server 1.11
Axis Communications 2400 Video Server 1.12
Axis Communications 2400 Video Server 1.15
Axis Communications 2400 Video Server 2.31
Axis Communications 2400 Video Server 2.32
Axis Communications 2400 Video Server 2.33


Ссылки: axis2400 webcams
или введите имя

CAPTCHA