Security Lab

Обход авторизации в FlexWATCH Network Video Server

Дата публикации:05.11.2003
Всего просмотров:1386
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FlexWATCH Network Video Server 132
Уязвимые версии: FlexWATCH firmware 2.2

Описание: Уязвимость обнаружена в FlexWATCH Network Video Server. Злонамеренный пользователь может получить административный доступ к приложению.

Уязвимость связанна с ошибкой определения прав доступа к защищенным ресурсам. Злонамеренный пользователь может обойти процесс идентификации добавляя дополнительный символ "/" после FQDN (Fully-Qualified Domain Name), при доступе к ресурсу.

Пример/Эксплоит:

http://[victim]//admin/aindex.htm

URL производителя: http://www.flexwatch.com/

Решение: Ограничьте доступ к серверу только доверенным IP адресам.

Ссылки: Unauthorized access Vulnerability in FlexWATCH camera Server