Hisilicon HiIpcam V100R003 содержит уязвимость обхода каталога, которая позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальным файлам конфигурации, используя список каталогов в каталоге cgi-bin. Злоумышленники могут запросить конечную точку getadslattr.cgi для получения учетных данных ADSL и параметров конфигурации сети, включая имена пользователей, пароли и настройки DNS.
Показать оригинальное описание (EN)
Hisilicon HiIpcam V100R003 contains a directory traversal vulnerability that allows unauthenticated attackers to access sensitive configuration files by exploiting directory listing in the cgi-bin directory. Attackers can request the getadslattr.cgi endpoint to retrieve ADSL credentials and network configuration parameters including usernames, passwords, and DNS settings.
Характеристики атаки
Последствия
Строка CVSS v4.0