250s Video Server
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.29521
Распределение по критичности
Критический
2
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 3.02
Также сопоставлено как (исходные строки): 2420_video_server,2401_video_server,2460_network_dvr,250s_video_server,2110_network_camera,2420_network_camera,2411_video_server,2490_serial_server,2100_network_camera,2400_video_server,2120_network_camera,2130_ptz_network_camera
Топ уязвимостей
CVE-2004-2427Axis Network Camera 2.40 и более ранние версии, а также Video Server 3.12 и более ранние версии позволяют удаленным злоумышленникам получать конфиденциальную информацию через прямые запросы к (1) admin/getparam.cgi, (2) admin/systemlog.cgi, (3) admin/serverreport.cgi и (4) admin/paramlist.cgi, изменять системную информацию через (5) setparam.cgi и (6) factorydefault.cgi или (7) вызывать отказ в обслуживании (перезагрузку) через restart.cgi.
CVE-2003-0240Возможность веб-администрирования для различных продуктов Axis Network Camera позволяет удаленным злоумышленникам обходить ограничения доступа и изменять конфигурацию через HTTP-запрос к admin/admin.shtml, содержащий начальный // (двойной слеш).
CVE-2004-2425Axis Network Camera 2.40 и более ранние версии, а также Video Server 3.12 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольные команды через символ ударения (`) и, возможно, другие метасимволы оболочки в строке запроса к virtualinput.cgi.
CVE-2004-2426Уязвимость обхода каталогов в Axis Network Camera 2.40 и более ранних версиях, а также Video Server 3.12 и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию через .. (две точки) в HTTP POST-запросе к ServerManager.srv, а затем использовать эти привилегии для проведения других действий, таких как изменение файлов с помощью editcgi.cgi.