2100 Network Camera
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.29521
Распределение по критичности
Критический
4
Высокий
2
Средний
6
Низкий
0
Затронутые диапазоны версий
≤ 2.02≤ 2.32≤ 2.39
Также сопоставлено как (исходные строки): 2100_network_camera,2400_video_server,2401_video_server,250s_video_server,2120_network_camera,2100_network_camera_firmware,2460_network_dvr,2110_network_camera,2130_ptz_network_camera,2420_network_camera,panorama_ptz_camera,2411_video_server
Топ уязвимостей
CVE-2004-2427Axis Network Camera 2.40 и более ранние версии, а также Video Server 3.12 и более ранние версии позволяют удаленным злоумышленникам получать конфиденциальную информацию через прямые запросы к (1) admin/getparam.cgi, (2) admin/systemlog.cgi, (3) admin/serverreport.cgi и (4) admin/paramlist.cgi, изменять системную информацию через (5) setparam.cgi и (6) factorydefault.cgi или (7) вызывать отказ в обслуживании (перезагрузку) через restart.cgi.
CVE-2003-0240Возможность веб-администрирования для различных продуктов Axis Network Camera позволяет удаленным злоумышленникам обходить ограничения доступа и изменять конфигурацию через HTTP-запрос к admin/admin.shtml, содержащий начальный // (двойной слеш).
CVE-2007-5213Множественные уязвимости межсайтовой подделки запросов (CSRF) в сетевой камере AXIS 2100 2.02 с прошивкой 2.43 и более ранних версий позволяют удаленным злоумышленникам выполнять действия от имени администраторов, как продемонстрировано (1) изменением SMTP-сервера через параметр conf_SMTP_MailServer1 в ServerManager.srv и (2) изменением имени хоста через параметр conf_Network_HostName на странице Network.
CVE-2007-2239Переполнение стекового буфера в методе SaveBMP в элементе ActiveX AXIS Camera Control (также известном как CamImage) до 2.40.0.0 в AxisCamControl.ocx в AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR, 2400, 2400+, 2401, 2401+, 2411 и Panorama PTZ позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой Internet Explorer) или выполнять произвольный код через длинный аргумент.
CVE-2004-2425Axis Network Camera 2.40 и более ранние версии, а также Video Server 3.12 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольные команды через символ ударения (`) и, возможно, другие метасимволы оболочки в строке запроса к virtualinput.cgi.
CVE-2001-1543Сетевая камера Axis 2120, 2110, 2100, 200+ и 200 содержит пароль администратора по умолчанию "pass", что позволяет удаленным злоумышленникам получать доступ к камере.
CVE-2017-15885Отраженный XSS в веб-портале администрирования на сетевой камере Axis 2100 2.03 позволяет злоумышленнику выполнять произвольный JavaScript через параметр conf_Layout_OwnTitle в view/view.shtml. ПРИМЕЧАНИЕ: это может перекрываться с CVE-2007-5214.
CVE-2017-12413Устройства AXIS 2100 2.43 имеют XSS через URI, возможно, связанный с admin/admin.shtml.
CVE-2004-2426Уязвимость обхода каталогов в Axis Network Camera 2.40 и более ранних версиях, а также Video Server 3.12 и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию через .. (две точки) в HTTP POST-запросе к ServerManager.srv, а затем использовать эти привилегии для проведения других действий, таких как изменение файлов с помощью editcgi.cgi.
CVE-2004-0789Множественные реализации протокола DNS, включая (1) Poslib 1.0.2-1 и более ранние версии, используемые Posadis, (2) продукты Axis Network до версии firmware 3.13 и (3) Men & Mice Suite 2.2x до версии 2.2.3 и 3.5.x до версии 3.5.2, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и пропускной способности сети), вызывая цикл связи через (a) пакеты DNS-запросов с localhost в качестве поддельного исходного адреса или (b) пакет ответа, который вызывает пакет ответа.
CVE-2007-5214Множественные уязвимости межсайтового скриптинга (XSS) в сетевой камере AXIS 2100 2.02 с прошивкой 2.43 и более ранних версий позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) PATH_INFO в URI по умолчанию, связанный с каталогом, как продемонстрировано (a) корневым каталогом и (b) каталогом view/; (2) параметры, связанные с сохраненными настройками, как продемонстрировано (c) параметром conf_Network_HostName на странице Network и (d) параметром conf_Layout_OwnTitle в ServerManager.srv; и (3) строку запроса к ServerManager.srv, которая отображается на странице журналов. ПРИМЕЧАНИЕ: злоумышленник может использовать уязвимость CSRF для изменения сохраненных настроек.
CVE-2007-5212Множественные уязвимости межсайтового скриптинга (XSS) в сетевой камере AXIS 2100 2.02 с прошивкой до 2.43 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметры, связанные с сохраненными настройками, как продемонстрировано параметром conf_SMTP_MailServer1 в ServerManager.srv; или (2) параметр subpage в wizard/first/wizard_main_first.shtml. ПРИМЕЧАНИЕ: злоумышленник может использовать уязвимость CSRF для изменения сохраненных настроек.