Axis Network Camera And Video Server多个漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200518 漏洞类型 路径遍历
发布时间 2004-12-31 更新时间 2005-10-20
CVE编号 CVE-2004-2426 CNNVD-ID CNNVD-200412-745
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-745
|漏洞详情
AxisNetworkCamera2.40及其以前的版本和VideoServer3.12以前的版本存在目录遍历漏洞。远程攻击者借助ServerManager.srv的HTTPPOST请求中的..(点点)绕过认证,然后使用这些权限来进行其他活动,如使用editcgi.cgi修改文件。
|参考资料

来源:BID
名称:11011
链接:http://www.securityfocus.com/bid/11011
来源:SECTRACK
名称:1011056
链接:http://securitytracker.com/id?1011056
来源:SECUNIA
名称:12353
链接:http://secunia.com/advisories/12353
来源:FULLDISC
名称:20040831AxisNetworkCameraandVideoServerSecurityAdvisory
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-08/1282.html
来源:XF
名称:axis-directory-traversal(17079)
链接:http://xforce.iss.net/xforce/xfdb/17079
来源:OSVDB
名称:9122
链接:http://www.osvdb.org/9122
来源:FULLDISC
名称:20040822[PoC]Nastybug(s)foundinAxisNetworkCamera/VideoServers
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-08/0948.html