CVE-2007-4930

Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS 207W kamera umožňuje vzdáleným útočníkům provádět určité akce jako správci prostřednictvím (1) axis-cgi/admin/restart.cgi, (2) uživatele a parametry sgrp na axis-cgi/admin/pwdgrp.cgi v akci přidání, nebo (3) parametr serveru na admin/restartMessage.shtml.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/479600/100/0/threaded
MISC: http://airscanner.com/security/07080701_axis.htm
MISC: http://www.informit.com/articles/article.aspx?p=1016102
BID: http://www.securityfocus.com/bid/25678
SECTRACK: http://www.securitytracker.com/id?1018699
SECUNIA: http://secunia.com/advisories/26831
SREASON: http://securityreason.com/securityalert/3145
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4930

14 let
257 zemí
713k uživatelů
4670k výpočtů
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo cities-today.com
Logo www.power-shop.gr