漏洞描述
【漏洞对象】Axis摄像头 【漏洞描述】 Axis摄像头的/bin/ssid中.srv 功能中的查询字符 return_page 和servermanager_return_page在响应构建代码处理时--这些字段的值被缩减为 0x200字节,并通过使用安全的__snprintf_chk函数复制到已分配的 0x200字节的空间。然后__snprintf_chk函数的返回值(假设它们的长度)保存在结构体成员变量中,以便以后计算响应的内容长度。可泄露服务器进程数据。。
Axis摄像头bin/ssid 进程信息泄漏(CVE-2018-10663/CVE-2018-10661)
PoC代码
暂无相关漏洞推荐
- 安迅士 Axis 默认口令漏洞
- axis2-default-password: Axis2 Default Login
- POC CVE-2010-0219: Apache Axis2 Default Login
- POC axis-detect: apache-axis-detect
- Apache Axis 任意代码执行漏洞 (创建日志接口)
- Apache Axis 任意代码执行漏洞 (创建日志接口 2)
- Apache Axis 任意代码执行漏洞 (命令执行)
- Apache Axis 任意代码执行漏洞 (创建jndi接口)
- Apache Axis 服务端请求伪造漏洞
- Apache Axis getService 方法存在远程命令执行
- Apache Axis 远程代码执行漏洞(CVE-2023-40743)
- Apache Axis SOAPMonitor Service 远程代码执行漏洞
- Apache Axis 远程命令执行漏洞(CVE-2019-0227)