Описание
The web-based administration capability for various Axis Network Camera products allows remote attackers to bypass access restrictions and modify configuration via an HTTP request to the admin/admin.shtml containing a leading // (double slash).
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.32 (включая)Версия до 2.32 (включая)Версия до 2.32 (включая)Версия до 2.32 (включая)Версия до 2.32 (включая)Версия до 2.32 (включая)Версия до 2.32 (включая)Версия до 3.00 (включая)Версия до 3.02 (включая)
Одно из
cpe:2.3:h:axis:2100_network_camera:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:2110_network_camera:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:2120_network_camera:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:2130_ptz_network_camera:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:2400_video_server:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:2401_video_server:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:2420_network_camera:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:2460_network_dvr:*:*:*:*:*:*:*:*
cpe:2.3:h:axis:250s_video_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.09434
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The web-based administration capability for various Axis Network Camera products allows remote attackers to bypass access restrictions and modify configuration via an HTTP request to the admin/admin.shtml containing a leading // (double slash).
EPSS
Процентиль: 93%
0.09434
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other