Удаленный пользователь может раскрыть чувствительную информацию и провести DoS нападение.
1. Запрос:
http://www.example.com/support/messages
Раскроет подробную информацию о конфигурации сервера, которая может использоваться в дальнейших нападениях.
2. Запрос:
http://server/axis-cgi/buffer/command.cgi?
buffername=X&
prealarm=1&
postalarm=1&
do=start&
uri=/jpg/quad.jpg&
format=[bad input]
Позволяет атакующему перезаписать произвольные файлы на системе и (все fifos, например), что может привести к нарушению работы системы (DoS). Уязвимость обнаружена в
Axis Communications 2100 Network Camera.
