xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Seyeon FlexWATCH Network Video Server未授权管理访问漏洞


发布时间:2003-10-30
更新时间:2003-10-30
严重程度:
威胁程度:控制应用程序系统
错误类型:访问验证错误
利用方式:服务器模式

BUGTRAQ ID:8942

受影响系统
Seyeon FlexWATCH Network Video Server Model 132
详细描述
Seyeon FlexWATCH Network Video Server是网络视频服务程序。

FlexWATCH Network Video Server 存在访问错误,可导致远程攻击者未授权以管理员身份访问系统,问题是攻击者可以通过特殊的包含'/'字符的URL访问管理接口。

成功访问后可对服务器进行配置管理。

测试代码
http://www.example.com//admin/aindex.htm

解决方案
尚无

相关信息
参考:http://www.securityfocus.com/bid/8942
相关主页:http://www.flexwatch.com/products/fw_nvs.asp