2420 Network Camera
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.29521
Распределение по критичности
Критический
3
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 2.32≤ 2.39
Также сопоставлено как (исходные строки): 2400_video_server,250s_video_server,2110_network_camera,2130_ptz_network_camera,panorama_ptz_camera,2411_video_server,2100_network_camera,2401_video_server,2460_network_dvr,2120_network_camera,2420_network_camera,2420-ir_network_camera
Топ уязвимостей
CVE-2004-2427Axis Network Camera 2.40 и более ранние версии, а также Video Server 3.12 и более ранние версии позволяют удаленным злоумышленникам получать конфиденциальную информацию через прямые запросы к (1) admin/getparam.cgi, (2) admin/systemlog.cgi, (3) admin/serverreport.cgi и (4) admin/paramlist.cgi, изменять системную информацию через (5) setparam.cgi и (6) factorydefault.cgi или (7) вызывать отказ в обслуживании (перезагрузку) через restart.cgi.
CVE-2003-0240Возможность веб-администрирования для различных продуктов Axis Network Camera позволяет удаленным злоумышленникам обходить ограничения доступа и изменять конфигурацию через HTTP-запрос к admin/admin.shtml, содержащий начальный // (двойной слеш).
CVE-2007-2239Переполнение стекового буфера в методе SaveBMP в элементе ActiveX AXIS Camera Control (также известном как CamImage) до 2.40.0.0 в AxisCamControl.ocx в AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR, 2400, 2400+, 2401, 2401+, 2411 и Panorama PTZ позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой Internet Explorer) или выполнять произвольный код через длинный аргумент.
CVE-2004-2425Axis Network Camera 2.40 и более ранние версии, а также Video Server 3.12 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольные команды через символ ударения (`) и, возможно, другие метасимволы оболочки в строке запроса к virtualinput.cgi.
CVE-2004-2426Уязвимость обхода каталогов в Axis Network Camera 2.40 и более ранних версиях, а также Video Server 3.12 и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию через .. (две точки) в HTTP POST-запросе к ServerManager.srv, а затем использовать эти привилегии для проведения других действий, таких как изменение файлов с помощью editcgi.cgi.
CVE-2004-0789Множественные реализации протокола DNS, включая (1) Poslib 1.0.2-1 и более ранние версии, используемые Posadis, (2) продукты Axis Network до версии firmware 3.13 и (3) Men & Mice Suite 2.2x до версии 2.2.3 и 3.5.x до версии 3.5.2, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и пропускной способности сети), вызывая цикл связи через (a) пакеты DNS-запросов с localhost в качестве поддельного исходного адреса или (b) пакет ответа, который вызывает пакет ответа.