Axis Communications 207W Network... CVE-2007-4930 CNNVD-200709-239

4.3 AV AC AU C I A
发布: 2007-09-18
修订: 2018-10-15

AXIS 207W所捆绑的Web应用接口存在多个安全漏洞,远程攻击者可能利用这些漏洞控制操作系统。 AXIS 207W的web接口允许用户通过(1) axis-cgi/admin/restart.cgi, (2) the user and sgrp parameters to axis-cgi/admin/pwdgrp.cgi in an add action, or (3) the server parameter to admin/restartMessage.shtml.等HTTP请求未经执行任何有效性检查便执行某些操作,如果登录的管理员访问了恶意站点的话就可能导致重启摄像机、添加新管理员或安装后门。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息