一、 漏洞 CVE-2016-10140 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 ZoneMinder v1.30 和 v1.29 附带的 Apache HTTP 服务器配置中存在信息泄露和身份绕过漏洞,这允许远程未验证的攻击者浏览整个 web 根目录中的所有目录。例如,远程未验证的攻击者可以通过 /events URI 访问服务器上的所有 CCTV 图像。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Information disclosure and authentication bypass vulnerability exists in the Apache HTTP Server configuration bundled with ZoneMinder v1.30 and v1.29, which allows a remote unauthenticated attacker to browse all directories in the web root, e.g., a remote unauthenticated attacker can view all CCTV images on the server via the /events URI.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZoneMinder 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZoneMinder是一套开源的视频监控系统。 ZoneMinder 1.30.0版本存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10140 的公开POC
# POC 描述 源链接 神龙链接
1 Zoneminder 未授权访问批量检测工具:ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。 https://github.com/asaotomo/CVE-2016-10140-Zoneminder-Poc POC详情
三、漏洞 CVE-2016-10140 的情报信息