CVE-2006-3604

Zranitelnost adresáře v síťové kameře FlexWatch 3.0 a Dříve umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1) admin/aindex.asp nebo (2) admin/aindex.html přes a .. (dot tečka) a sekvence kódovaná / (%2F) v adrese URL.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/439648/100/0/threaded
BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/440893/100/100/threaded
BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/450478/100/0/threaded
MISC: http://www.digitalarmaments.com/2006300687985463.html
BID: http://www.securityfocus.com/bid/18948
SECUNIA: http://secunia.com/advisories/20994
XF: http://xforce.iss.net/xforce/xfdb/27656
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3604

14 let
257 zemí
692k uživatelů
4568k výpočtů
Logo www.systemy-stech.cz
Logo zoneway.cz
Logo cities-today.com
Logo www.clarecontrols.com
Logo www.kelcom.cz
Logo www.cctvforum.com