Описание
Axis 700 Network Scanner does not properly restrict access to administrator URLs, which allows users to bypass the password protection via a .. (dot dot) attack.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:h:axis:700_network_document_server:1.0:*:*:*:*:*:*:*
cpe:2.3:h:axis:700_network_document_server:1.10:*:*:*:*:*:*:*
cpe:2.3:h:axis:700_network_document_server:1.11:*:*:*:*:*:*:*
cpe:2.3:h:axis:700_network_document_server:1.12:*:*:*:*:*:*:*
cpe:2.3:h:axis:700_network_document_server:1.13:*:*:*:*:*:*:*
cpe:2.3:h:axis:700_network_document_server:1.14:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00489
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Axis 700 Network Scanner does not properly restrict access to administrator URLs, which allows users to bypass the password protection via a .. (dot dot) attack.
EPSS
Процентиль: 65%
0.00489
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other