漏洞信息详情

Teledyne FLIR AX8 路径遍历漏洞

• CNNVD编号：CNNVD-202208-3364
• 危害等级： 高危
  
• CVE编号： CVE-2022-37060
• 漏洞类型： 路径遍历
• 发布时间： 2022-08-18
• 威胁类型： 远程
• 更新时间： 2022-08-22
• 厂        商：
• 漏洞来源： Samy Younsi

漏洞简介

Teledyne FLIR AX8是美国Teledyne FLIR公司的一系列热监控摄像头。

Teledyne FLIR AX8 thermal sensor cameras 1.46.16及之前的版本存在路径遍历漏洞，该漏洞源于其访问限制不当允许未经身份验证的远程攻击者可以通过发送一个包含目录遍历字符的URI来获取位于服务器受限制路径之外的文件的内容。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.flir.com/products/ax8-automation

参考网址

来源:MISC

链接:https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899

来源:MISC

链接:https://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.HTML

来源:MISC

链接:https://www.flir.com/products/ax8-automation/

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-37060/

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2022080059

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.HTML

受影响实体

暂无

补丁

暂无