PT-2018-13177 · Argus · Argus Surveillance Dvr

Hyp3Rlinx

Publicado

2018-08-30

Atualizado

2018-12-07

CVE-2018-15745

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Argus Surveillance DVR version 4.0.0.0

Description The issue allows unauthenticated directory traversal, resulting in file disclosure. This is achieved by using a ..%2F in the RESULTPAGE parameter of the "WEBACCOUNT.CGI" endpoint.

Recommendations For Argus Surveillance DVR version 4.0.0.0, avoid using the RESULTPAGE parameter in the WEBACCOUNT.CGI endpoint until the issue is resolved. Consider restricting access to the WEBACCOUNT.CGI endpoint to minimize the risk of exploitation.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-15745

Produtos afetados

Argus Surveillance Dvr

PT-2018-13177 · Argus · Argus Surveillance Dvr

CVE-2018-15745

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5