漏洞信息详情

Camtron CMNC-20管理界面目录遍历漏洞

• CNNVD编号：CNNVD-201011-197
• 危害等级： 中危
  
• CVE编号： CVE-2010-4231
• 漏洞类型： 路径遍历
• 发布时间： 2010-11-18
• 威胁类型： 远程
• 更新时间： 2010-11-18
• 厂        商： tecvoz
• 漏洞来源：

漏洞简介

带有固件1.102A-008的Camtron CMNC-200 Full HD IP Camera和TecVoz CMNC-200 Megapixel IP Camera中基于页面的管理界面中存在目录遍历漏洞。远程攻击者可以借助URI中的\"..\"操作符读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.camtron.co.kr

参考网址

来源: www.trustwave.com

链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2010-006.txt

来源: BUGTRAQ

名称: 20101112 TWSL2010-006: Multiple Vulnerabilities in Camtron CMNC-200 IP Camera

链接:http://www.securityfocus.com/archive/1/archive/1/514753/100/0/threaded

来源: EXPLOIT-DB

名称: 15505

链接:http://www.exploit-db.com/exploits/15505/

受影响实体

• Tecvoz Cmnc-200_firmware:1.102a-008  

补丁

暂无