漏洞标题
N/A
漏洞描述信息
在具有X9.03.24.00.07l固件的AVer Information EH6108H+设备上,/setup URI允许远程攻击者通过利用handle参数值绕过预期页面访问限制或修改密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The /setup URI on AVer Information EH6108H+ devices with firmware X9.03.24.00.07l allows remote attackers to bypass intended page-access restrictions or modify passwords by leveraging knowledge of a handle parameter value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AVer Information EH6108H+ 安全漏洞
漏洞描述信息
AVer Information EH6108H+是圆展(AVer Information)公司的一款硬盘录像机(DVR)产品。 使用固件X9.03.24.00.07l版本的AVer Information EH6108H+设备上的/setup URI中存在安全漏洞。远程攻击者可借助‘handle’参数值利用该漏洞绕过既定的页面访问限制,或修改密码。
CVSS信息
N/A
漏洞类别
授权问题