Несколько уязвимостей в Axis Webserver
| Дата публикации: | 05.03.2003 |
| Всего просмотров: | 1219 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Axis Webserver. Удаленный пользователь может раскрыть чувствительную информацию и провести DoS нападение. 1. Запрос: http://www.example.com/support/messagesРаскроет подробную информацию о конфигурации сервера, которая может использоваться в дальнейших нападениях. 2. Запрос: ---*--- http://server/axis-cgi/buffer/command.cgi? buffername=X& prealarm=1& postalarm=1& do=start& uri=/jpg/quad.jpg& format=[bad input] ---*---Позволяет атакующему перезаписать произвольные файлы на системе и (все fifos, например), что может привести к нарушению работы системы (DoS). Уязвимость обнаружена в Axis Communications 2100 Network Camera 2.30 Axis Communications 2100 Network Camera 2.03 Axis Communications 2100 Network Camera 2.02 Axis Communications 2100 Network Camera 2.01 Axis Communications 2100 Network Camera 2.00 Axis Communications 2100 Network Camera 2.12 Axis Communications 2100 Network Camera 2.31 Axis Communications 2100 Network Camera 2.32 Axis Communications 2100 Network Camera 2.33 Axis Communications 2130 PTZ Network Camera 2.32 Axis Communications 2400 Video Server 2.20 Axis Communications 2400 Video Server 1.10 Axis Communications 2400 Video Server 1.02 Axis Communications 2400 Video Server 1.01 Axis Communications 2400 Video Server 1.11 Axis Communications 2400 Video Server 1.12 Axis Communications 2400 Video Server 1.15 Axis Communications 2400 Video Server 2.31 Axis Communications 2400 Video Server 2.32 Axis Communications 2400 Video Server 2.33 |
| Ссылки: | axis2400 webcams |