Обход авторизации в FlexWATCH Network Video Server

Дата публикации:
05.11.2003
Дата изменения:
05.11.2003
Всего просмотров:
1100
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FlexWATCH Network Video Server 132
Уязвимые версии: FlexWATCH firmware 2.2

Описание: Уязвимость обнаружена в FlexWATCH Network Video Server. Злонамеренный пользователь может получить административный доступ к приложению.

Уязвимость связанна с ошибкой определения прав доступа к защищенным ресурсам. Злонамеренный пользователь может обойти процесс идентификации добавляя дополнительный символ "/" после FQDN (Fully-Qualified Domain Name), при доступе к ресурсу.

Пример/Эксплоит:

http://[victim]//admin/aindex.htm

URL производителя: http://www.flexwatch.com/

Решение: Ограничьте доступ к серверу только доверенным IP адресам.

Ссылки: Unauthorized access Vulnerability in FlexWATCH camera Server

или введите имя

CAPTCHA