AXIS 2110 Network Camera तक 2.40 editcgi.cgi निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AXIS 2110 Network Camera तक 2.40 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य editcgi.cgi फ़ाइल में मौजूद है। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। यह भेद्यता CVE-2004-2426 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AXIS 2110 Network Camera तक 2.40 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य editcgi.cgi फ़ाइल में मौजूद है। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। यह बग 16/08/2004 को खोजा गया था। कमजोरी प्रकाशित की गई थी 22/08/2004 द्वारा bashis (वेबसाइट). यह सलाह archives.neohapsis.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2004-2426 के रूप में जानी जाती है। CVE असाइनमेंट 18/08/2005 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। इस भेद्यता को कम से कम 7 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11011), X-Force (17079), Secunia (SA12353) , SecurityTracker (ID 1011056).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

16/08/2004 🔍
22/08/2004 +6 दिन 🔍
22/08/2004 +0 दिन 🔍
23/08/2004 +0 दिन 🔍
23/08/2004 +0 दिन 🔍
23/08/2004 +0 दिन 🔍
25/08/2004 +1 दिन 🔍
31/12/2004 +128 दिन 🔍
18/08/2005 +230 दिन 🔍
09/03/2015 +3490 दिन 🔍
19/07/2017 +863 दिन 🔍

स्रोतजानकारी

विक्रेता: axis.com

सलाह: archives.neohapsis.com
शोधकर्ता: bashis
स्थिति: परिभाषित नहीं

CVE: CVE-2004-2426 (🔍)
GCVE (CVE): GCVE-0-2004-2426
GCVE (VulDB): GCVE-100-23315
X-Force: 17079 - Axis Network Camera directory traversal
SecurityFocus: 11011 - Axis Network Camera And Video Server Multiple Vulnerabilities
Secunia: 12353 - Axis Network Camera / Video Server Command Injection and Directory Traversal, Moderately Critical
OSVDB: 9122 - Axis Network Camera/Video Server editcgi.cgi Arbitrary File Modification
SecurityTracker: 1011056 - Axis Network Cameras Let Remote Users View and Edit Files on the Device

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/03/2015 04:55 PM
अद्यतनित: 19/07/2017 10:01 AM
परिवर्तन: 09/03/2015 04:55 PM (65), 19/07/2017 10:01 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!