漏洞标题
N/A
漏洞描述信息
通过 Cohu 3960HD 上的目录列表泄露信息可以让攻击者通过特殊的构建的 web 请求,带有额外的 / 字符,例如 "GET // HTTP/1.1" 请求来查看和下载源码、日志文件和其他敏感设备信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Information disclosure through directory listing on the Cohu 3960HD allows an attacker to view and download source code, log files, and other sensitive device information via a specially crafted web request with an extra / character, such as a "GET // HTTP/1.1" request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cohu 3960HD 信息泄露漏洞
漏洞描述信息
Cohu 3960HD是美国Cohu公司的一款IP变焦摄像机,一般被用作交通摄像机。 Cohu 3960HD中存在信息泄露漏洞。远程攻击者可通过发送带有多余‘/’字符的特制Web请求利用该漏洞查看并下载源代码、日志文件和其他设备的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露