Программа: VocalTec VGW Telephony Gateway 8
Несколько уязвимостей обнаружено в VocalTec Telephony Gateway. Удаленный пользователь может обойти процесс аутентификации и получить доступ к защищенным файлам на системе.
Удаленный пользователь может запросить 'home.asp' файл со слешем на конце, чтобы обойти Basic Authorization. Пример:
http://<host>/home.asp/
Также удаленный пользователь может получить доступ к файлам, которые требуют Basic Authorization, используя символы обхода каталога. Пример:
http://<host>/home.asp/../menu.asp
