漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Axis Network Camera产品的基于Web的管理功能允许远程攻击者通过向`admin/admin.shtml`发送包含前置`//`(双斜杠)的HTTP请求来绕过访问限制并修改配置。
## 影响版本
此漏洞未具体限定影响版本。
## 细节
远程攻击者可以通过向`admin/admin.shtml`发送一个包含前置`//`(双斜杠)的HTTP请求来绕过访问限制,从而修改网络摄像头的配置。这表明攻击者不需要有效的凭据即可进行这些操作。
## 影响
此漏洞可能导致未经授权的用户修改摄像头的配置,带来诸如监控信息被篡改、摄像头功能被破坏等安全威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web-based administration capability for various Axis Network Camera products allows remote attackers to bypass access restrictions and modify configuration via an HTTP request to the admin/admin.shtml containing a leading // (double slash).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Axis Network Camera管理访问验证绕过漏洞
漏洞描述信息
Axis网络视频可以直接通过IP网络传输和捕获现场映象,可以使用户利用WEB浏览器查看和管理摄象系统。 Axis网络视频系统的管理工具对用户访问限制处理不正确,远程攻击者可以利用这个漏洞未授权访问管理接口,修改配置。 在设置好Axis网络视频系统后,提供了供用户访问的基于WEB的管理工具,用于配置和管理摄像系统,用户可以通过请求如下URL访问: http://camera-ip/admin/admin.shtml 不过以上连接需要提供用户名和密码,但是由于访问限制设计不正确,攻击者通过提交如下URL就可以
CVSS信息
N/A
漏洞类别
授权问题