Ovislink AirLive WL-2600CAM 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167364 漏洞类型 路径遍历
发布时间 2013-06-12 更新时间 2013-08-30
CVE编号 CVE-2013-3541 CNNVD-ID CNNVD-201306-346
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/60549
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201306-346
|漏洞详情
AirLiveWL2600CAM是欧立科技(Ovislink)公司的一款网络摄像机产品。AirLiveWL2600CAM网络摄像机中的cgi-bin/admin/fileread路径中存在目录遍历漏洞。远程攻击者可通过将READ.filePath参数值设置为‘..’利用该漏洞读取任意文件。
|参考资料

来源:FULLDISC
名称:20130612SecurityAnalysisofIPvideosurveillancecameras
链接:http://seclists.org/fulldisclosure/2013/Jun/84
来源:BID
名称:60549
链接:http://www.securityfocus.com/bid/60549