Una primera vulnerabilidad permitiría a un atacante acceder a la
máquina atacada, que junto al segundo problema consistente en la
falta de cifrado de datos sensibles por parte de Snapstream PVS, forman
un cóctel explosivo.
Snapstream PVS, es una aplicación que corre sobre plataforma Windows
que permite a los usuarios grabar vídeo en su ordenador, localmente o
mediante un entorno web al cual se accede por el puerto 8129.
La primera vulnerabilidad permite a un atacante poder utilizar las
secuencias de caracteres “../” de las peticiones web, que en este caso
no son filtradas, para conseguir escalar directorios y así acceder a
información sensible.
El segundo problema afecta a la falta de cifrado de la información del
usuario. Esto es debido a que dichos datos se guardan sin cifrar en el
archivo “SSD.INI”. En este archivo no sólo se almacena los datos de
los usuarios sino que también podemos encontrarnos entre otros, la
localización de árbol de directorio del servicio en cuestión.
roman@hispasec.com
Más información:
Snapstream PVS Directory Traversal Vulnerability
http://www.securityfocus.com/bid/3100
Snapstream PVS Plaintext Password Vulnerability
http://www.securityfocus.com/bid/3101
Deja un comentario