Программа: March Networks DVR 3204

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Watchdog’s HTTP сервере. Атакующий без осуществления аутентификации может проследовать по пути http:/dvraddress/scripts/logfiles.tar.gz, что позволит ему получить лог файлы приложения. Распаковав tar.gz архив, атакующий может просмотреть в файле config.dat имена пользователей, пароли, имена устройств, IP адреса и другую информацию о компонентах сети.

Эксплоит



Оставить мнение