Уязвимость найдена в CGI программе, входящей в VCS. Она позволяет удаленному пользователю получить доступ к административным программам без какой-либо
аутентификации. Для администрирования VSC, администратор должен пойти по следующему URL:
http://VCSServer/tvcs/EnterPassword.html
При нормальном запросе, попросят ввести пароль. Однако, используя некоторые CGI программы, возможно изменить конфигурацию и просмотреть конфигурационные файлы. Детали пока не приводятся, т.к. патч еще не выпущен.
