Описание
Hitachi Kokusai Electric Newtork products for monitoring system (Camera, Decoder and Encoder) and below allows attckers to perform a directory traversal via a crafted GET request to the endpoint /ptippage.cgi. Security information ID hitachi-sec-2022-001 contains fixes for the issue.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.07 (включая)
Одновременно
cpe:2.3:o:hitachi:hc-ip9100hd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachi:hc-ip9100hd:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00684
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Hitachi Kokusai Electric Inc ISnex HC-IP9100HD Version 1.07 and below allows attackers to perform a directory traversal via a crafted GET request to the endpoint /ptippage.cgi.
CVSS3: 8.6
fstec
больше 3 лет назад
Уязвимость компонента /ptippage.cgi микропрограммного обеспечения сетевых камеры видеонаблюдения ISnex HC-IP9100HD, ISnex HC-IP9050HD, позволяющая нарушителю получить полный доступ к устройству
EPSS
Процентиль: 71%
0.00684
Низкий
7.5 High
CVSS3
Дефекты
CWE-22