Удаленный пользователь может раскрыть чувствительную информацию и провести DoS нападение.

1. Запрос: 

http://www.example.com/support/messages

Раскроет подробную информацию о конфигурации сервера, которая может использоваться в дальнейших нападениях. 

2. Запрос: 

http://server/axis-cgi/buffer/command.cgi?
buffername=X&
prealarm=1&
postalarm=1&
do=start&
uri=/jpg/quad.jpg&
format=[bad input]

Позволяет атакующему перезаписать произвольные файлы на системе и (все fifos, например), что может привести к нарушению работы системы (DoS). Уязвимость обнаружена в
Axis Communications 2100 Network Camera.

Оставить мнение