Axis Network Camera与Video Server信息披露和服务拒绝漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200694 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-2427 CNNVD-ID CNNVD-200412-409
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/90381
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-409
|漏洞详情
AxisNetworkCamera2.40版本和之前版本,以及VideoServer3.12版本和之前版本存在漏洞。远程攻击者可以借助对(1)admin/getparam.cgi、(2)admin/systemlog.cgi、(3)admin/serverreport.cgi和(4)admin/paramlist.cgi的直接请求获得敏感信息,借助(5)setparam.cgi和(6)factorydefault.cgi修改系统信息,或者借助(7)restart.cgi导致服务拒绝。
|受影响的产品
GTCatalog GTCatalog 0.8.16 Axis Communications StorPoint CD Axis Communications 250S Video Server 3.0 3 Axis Communications 2490 Serial Server 2.11.3 Axis Communications 2460 Network DVR 3
|参考资料

来源:OSVDB
名称:9130
链接:http://www.osvdb.org/9130
来源:OSVDB
名称:9129
链接:http://www.osvdb.org/9129
来源:OSVDB
名称:9128
链接:http://www.osvdb.org/9128
来源:OSVDB
名称:9127
链接:http://www.osvdb.org/9127
来源:OSVDB
名称:9126
链接:http://www.osvdb.org/9126
来源:OSVDB
名称:9125
链接:http://www.osvdb.org/9125
来源:OSVDB
名称:9123
链接:http://www.osvdb.org/9123
来源:SECTRACK
名称:1011056
链接:http://securitytracker.com/id?1011056
来源:FULLDISC
名称:20040822[PoC]Nastybug(s)foundinAxisNetworkCamera/VideoServers
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-08/0948.html