Обход каталога в Linksys Video Camera

Дата публикации:
09.06.2004
Всего просмотров:
853
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linksys Video Camera 2.10

Описание: Обнаружена уязвимость в Linksys Video Camera. Удаленный атакующий может получить доступ к файлам на уязвимой системе. Уязвимость существует из-за ошибки фильтрации входных данных в сценарии main.cgi.

Пример/Эксплоит:
Пример использования уязвимости:
http://[target]/main.cgi?next_file=/etc/passwd

URL производителя:http://www.linksys.com/products/product.asp?grid=33&prid=566

Решение: На данный момент решения не существует.

Ссылки: Linksys Video Camera Information Disclosure and Directory Traversal Vulnerability

или введите имя

CAPTCHA