Обход аутентификации в GeoVision GeoHttpServer

Дата публикации:
25.01.2004
Всего просмотров:
1932
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GeoVision GeoHttpServer

Описание: Уязвимость обнаружена в GeoVision GeoHttpServer. Удаленный пользователь может обойти механизм авторизации и получить доступ к главной страницы приложения.

Удаленный пользователь может представить следующий URL, чтобы получить доступ к главной странице без аутентификации:

http://[target]/%0a%0a
Удаленный пользователь может также получить список последних использовавшихся имен пользователей:
http://[target]/logfile.txt

URL производителя: http://www.geovision.com.tw

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: GeoHttpServer Authentification Bypass Vulnerability & D.O.S (Denial Of Service)

или введите имя

CAPTCHA