Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
The web-based administration capability for various Axis Network Camera products allows remote attackers to bypass access restrictions and modify configuration via an HTTP request to the admin/admin.shtml containing a leading // (double slash).
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Axis Network Camera管理访问验证绕过漏洞
Vulnerability Description
Axis网络视频可以直接通过IP网络传输和捕获现场映象,可以使用户利用WEB浏览器查看和管理摄象系统。 Axis网络视频系统的管理工具对用户访问限制处理不正确,远程攻击者可以利用这个漏洞未授权访问管理接口,修改配置。 在设置好Axis网络视频系统后,提供了供用户访问的基于WEB的管理工具,用于配置和管理摄像系统,用户可以通过请求如下URL访问: http://camera-ip/admin/admin.shtml 不过以上连接需要提供用户名和密码,但是由于访问限制设计不正确,攻击者通过提交如下URL就可以
CVSS Information
N/A
Vulnerability Type
N/A