Программа: VocalTec VGW Telephony Gateway 8 

Несколько уязвимостей обнаружено в VocalTec Telephony Gateway. Удаленный пользователь может обойти процесс аутентификации и получить доступ к защищенным файлам на системе.
Удаленный пользователь может запросить ‘home.asp’ файл со слешем на конце, чтобы обойти Basic Authorization. Пример: 

http://<host>/home.asp/

Также удаленный пользователь может получить доступ к файлам, которые требуют Basic Authorization, используя символы обхода каталога. Пример: 

http://<host>/home.asp/../menu.asp

Оставить мнение