| タイトル | ACTi NVR の nvUtility.dll の nvUtility.Utility.1 ActiveX コントロールにおける絶対パストラバーサルの脆弱性 |
|---|---|
| 概要 | ACTi Network Video Recorder (NVR) の nvUtility.dll の nvUtility.Utility.1 ActiveX コントロールには、絶対パストラバーサルの脆弱性が存在します。 |
| 想定される影響 | 第三者により、(1) SaveXMLFile メソッドへの一番目の引数のフルパス名を介して任意のファイルを作成または上書きされる、または (2) DeleteXMLFile メソッドへの引数のフルパス名を介して任意のファイルを削除される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年8月28日0:00 |
| 登録日 | 2012年6月26日15:54 |
| 最終更新日 | 2012年6月26日15:54 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| ACTi Corporation |
| network video recorder SP2 2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple absolute path traversal vulnerabilities in the nvUtility.Utility.1 ActiveX control in nvUtility.dll 1.0.14.0 in ACTi Network Video Recorder (NVR) SP2 2.0 allow remote attackers to (1) create or overwrite arbitrary files via a full pathname in the first argument to the SaveXMLFile method or (2) delete arbitrary files via a full pathname in the argument to the DeleteXMLFile method. |
|---|---|
| 公表日 | 2007年8月29日10:17 |
| 登録日 | 2021年1月29日14:19 |
| 最終更新日 | 2017年9月29日10:29 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:acti:network_video_recorder:sp2_2.0:*:*:*:*:*:*:* | |||||