Seyeon FlexWATCH Network Video Server未授权管理访问漏洞

漏洞信息详情

Seyeon FlexWATCH Network Video Server未授权管理访问漏洞

• CNNVD编号：CNNVD-200310-088
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1160
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2003-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  seyeon
• 漏洞来源：

Seyeon FlexWATCH Network Video Server是一款视频服务程序。
Seyeon FlexWATCH网络视频服务程序存在访问验证错误，远程攻击者可以利用这个漏洞未授权访问管理员接口。
攻击者只要提交包含两个\”/\”符号的管理接口URL请求，就可以绕过验证，直接进行管理员级别访问，这可导致用户帐户和系统配置被修改。

厂商补丁：
Seyeon
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.flexwatch.com/products/fw_nvs.asp” target=”_blank”>
http://www.flexwatch.com/products/fw_nvs.asp

来源: OSVDB
名称: 2842
链接:http://www.osvdb.org/2842

来源: XF
名称: flexwatch-slash-admin-access(13567)
链接:http://xforce.iss.net/xforce/xfdb/13567

来源: BID
名称: 8942
链接:http://www.securityfocus.com/bid/8942

来源: SECTRACK
名称: 1008049
链接:http://securitytracker.com/id?1008049

来源: SECUNIA
名称: 10132
链接:http://secunia.com/advisories/10132

来源: packetstormsecurity.nl
链接:http://packetstormsecurity.nl/0310-exploits/FlexWATCH.txt