发布日期：2003-10-31
更新日期：2003-11-07

受影响系统：

Seyeon FlexWATCH Network Video Server Model 132

描述：

---

BUGTRAQ  ID: 8942
CVE(CAN) ID: CVE-2003-1160

Seyeon FlexWATCH Network Video Server是一款视频服务程序。

Seyeon FlexWATCH网络视频服务程序存在访问验证错误，远程攻击者可以利用这个漏洞未授权访问管理员接口。

攻击者只要提交包含两个"/"符号的管理接口URL请求，就可以绕过验证，直接进行管理员级别访问，这可导致用户帐户和系统配置被修改。

<*来源：slaizer
  *>

建议：

---

厂商补丁：

Seyeon
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.flexwatch.com/products/fw_nvs.asp

浏览次数：2666
严重程度：0（网友投票）