Seyeon FlexWATCH Network Video Server未授权管理访问漏洞

Seyeon FlexWATCH Network Video Server未授权管理访问漏洞

发布时间：2003-10-30
更新时间：2003-10-30
严重程度：高
威胁程度：控制应用程序系统
错误类型：访问验证错误
利用方式：服务器模式

BUGTRAQ ID：8942

受影响系统

    Seyeon FlexWATCH Network Video Server Model 132

详细描述
Seyeon FlexWATCH Network Video Server是网络视频服务程序。

FlexWATCH Network Video Server 存在访问错误，可导致远程攻击者未授权以管理员身份访问系统，问题是攻击者可以通过特殊的包含'/'字符的URL访问管理接口。

成功访问后可对服务器进行配置管理。

测试代码
http://www.example.com//admin/aindex.htm

解决方案
尚无

相关信息
参考：http://www.securityfocus.com/bid/8942
相关主页：http://www.flexwatch.com/products/fw_nvs.asp