漏洞信息详情

swannsecurity DVR4-SecuraNet WEB管理服务器 目录遍历漏洞

漏洞简介

VR4-SecuraNet是Swann公司生产制造的视频监控系统。

DVR4-SecuraNet的管理web服务器中存在目录遍历漏洞。远程攻击者可以借助URI中的一个..,读取任意文件,例如读取包含密码的vy_netman.cfg文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.swannsecurity.com/s/products/category/

参考网址

来源: BID

名称: 33716

链接:http://www.securityfocus.com/bid/33716

来源: BUGTRAQ

名称: 20090210 Remote Authentication Bypass - Swann DVR4 SecuraNet (possibly DVR9 as well)

链接:http://www.securityfocus.com/archive/1/archive/1/500789/100/0/threaded

来源: SECUNIA

名称: 33861

链接:http://secunia.com/advisories/33861

来源: MISC

链接:http://packetstorm.linuxsecurity.com/0902-exploits/cctv-disclose.txt

来源: OSVDB

名称: 51897

链接:http://osvdb.org/51897

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多