CCTV Kalkulátor

CVE-2006-3604

Chyba zabezpečení procházení adresáře ve FlexWATCH Network Camera 3.0 a dřívější umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1) admin/aindex.asp nebo (2) admin/aindex.html přes .. (tečka tečka) a zakódovaná / (%2f) sekvence v URL.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/439648/100/0/threaded
BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/440893/100/100/threaded
BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/450478/100/0/threaded
MISC: http://www.digitalarmaments.com/2006300687985463.html
BID: http://www.securityfocus.com/bid/18948
SECUNIA: http://secunia.com/advisories/20994
XF: http://xforce.iss.net/xforce/xfdb/27656
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3604

published: 14. 7. 2006