Несколько уязвимостей в VocalTec Telephony Gateway

Дата публикации:
17.03.2004
Всего просмотров:
1152
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: VocalTec VGW Telephony Gateway 8

Описание: Несколько уязвимостей обнаружено в VocalTec Telephony Gateway. Удаленный пользователь может обойти процесс аутентификации и получить доступ к защищенным файлам на системе.

Удаленный пользователь может запросить 'home.asp' файл со слешем на конце, чтобы обойти Basic Authorization. Пример:

http://<host>/home.asp/
Также удаленный пользователь может получить доступ к файлам, которые требуют Basic Authorization, используя символы обхода каталога. Пример:
 http://<host>/home.asp/../menu.asp

URL производителя: http://www.vocaltec.com/html/telephony/gateway_4_8.shtml

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: VocalTec Gateway 8 Reverse Directory Transversal + Authorization Bypass

или введите имя

CAPTCHA