Обход авторизации в FlexWATCH Network Video Server
| Дата публикации: | 05.11.2003 |
| Всего просмотров: | 1520 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FlexWATCH Network Video Server 132 |
| Уязвимые версии: FlexWATCH firmware 2.2
Описание: Уязвимость обнаружена в FlexWATCH Network Video Server. Злонамеренный пользователь может получить административный доступ к приложению. Уязвимость связанна с ошибкой определения прав доступа к защищенным ресурсам. Злонамеренный пользователь может обойти процесс идентификации добавляя дополнительный символ "/" после FQDN (Fully-Qualified Domain Name), при доступе к ресурсу. Пример/Эксплоит: http://[victim]//admin/aindex.htm URL производителя: http://www.flexwatch.com/ Решение: Ограничьте доступ к серверу только доверенным IP адресам. |
|
| Ссылки: | Unauthorized access Vulnerability in FlexWATCH camera Server |