漏洞标题
N/A
漏洞描述信息
各种Axis网络摄像机产品的Web管理功能允许远程攻击者通过HTTP请求访问 admin/admin.shtml,绕过访问限制并修改配置。其中带有前导 // (double slash)的URL允许攻击者访问受限制的资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web-based administration capability for various Axis Network Camera products allows remote attackers to bypass access restrictions and modify configuration via an HTTP request to the admin/admin.shtml containing a leading // (double slash).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Axis Network Camera管理访问验证绕过漏洞
漏洞描述信息
Axis网络视频可以直接通过IP网络传输和捕获现场映象,可以使用户利用WEB浏览器查看和管理摄象系统。 Axis网络视频系统的管理工具对用户访问限制处理不正确,远程攻击者可以利用这个漏洞未授权访问管理接口,修改配置。 在设置好Axis网络视频系统后,提供了供用户访问的基于WEB的管理工具,用于配置和管理摄像系统,用户可以通过请求如下URL访问: http://camera-ip/admin/admin.shtml 不过以上连接需要提供用户名和密码,但是由于访问限制设计不正确,攻击者通过提交如下URL就可以
CVSS信息
N/A
漏洞类别
授权问题