Security Lab

Обход каталога в Linksys Video Camera

Дата публикации:09.06.2004
Всего просмотров:1113
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linksys Video Camera 2.10

Описание: Обнаружена уязвимость в Linksys Video Camera. Удаленный атакующий может получить доступ к файлам на уязвимой системе. Уязвимость существует из-за ошибки фильтрации входных данных в сценарии main.cgi.

Пример/Эксплоит:
Пример использования уязвимости:
http://[target]/main.cgi?next_file=/etc/passwd

URL производителя:http://www.linksys.com/products/product.asp?grid=33&prid=566

Решение: На данный момент решения не существует.

Ссылки: Linksys Video Camera Information Disclosure and Directory Traversal Vulnerability