Linksys WVC54GCA adm/file.cgi文件多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182935 漏洞类型 路径遍历
发布时间 2009-05-06 更新时间 2009-05-06
CVE编号 CVE-2009-1559 CNNVD-ID CNNVD-200905-073
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/79495
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-073
|漏洞详情
LinksysWVC54GCA是一款无线网络摄像头。LinksysWVC54GCA控制台的adm/file.cgi文件存在多个目录遍历漏洞,远程攻击者可以通过在提交给该文件的this_file或next_file参数中包含目录遍历序列读取任意文件。
|受影响的产品
Cisco Wvc54gca 1.00R24 Cisco Wvc54gca 1.00R22
|参考资料

来源:XF
名称:wvc54gca-admfile-dir-traversal(50231)
链接:http://xforce.iss.net/xforce/xfdb/50231
来源:VUPEN
名称:ADV-2009-1173
链接:http://www.vupen.com/english/advisories/2009/1173
来源:BID
名称:34713
链接:http://www.securityfocus.com/bid/34713
来源:MISC
链接:http://www.gnucitizen.org/blog/hacking-linksys-ip-cameras-pt-3/