Se ha descubierto una vulnerabilidad en la cámara de red Canon VB-C10R
(con Firmware 1.0 Rev. 21) que puede ser explotada por usuarios remotos
maliciosos para realizar ataques de tipo Cross-Site Scripting (XSS).

La cámara Canon VB-C10 es ‘una cámara de red de gran calidad, ideal
para monitorización remota donde la capacidad de movimiento y el zoom
son críticos, lo que permite a una cámara controlar grandes áreas desde
múltiples ángulos’.

Se ha detectado que el servidor web interno de dicha cámara no filtra
correctamente las peticiones HTTP antes de visualizar las URL dadas por
el usuario cuando se pide una página no válida. Un usuario remoto puede
crear una URL especialmente construida de tal manera que, cuando es
llamada por un usuario, ejecutará código script arbitrario en su
navegador. El código se ‘originará’ desde la cámara de red y se
ejecutará en su contexto de seguridad, por lo que dicho código podrá
acceder a las cookies del usuario (incluyendo las de autenticación),
además de acceder a datos enviados recientemente vía web, o realizar
acciones en el sitio web actuando como si fuese la víctima.

Un ejemplo de URL que aprovecha este problema XSS es la siguiente:
<a href="http://198.182.xxx.xxx:80/alert(‘Vulnerable&#8217;).jsp»>http://198.182.xxx.xxx:80/alert(‘Vulnerable&#8217;).jsp

El fabricante ha recibido una notificación acerca del problema, pero
aún no se ha publicado un parche de actualización que corrija esta
vulnerabilidad.

Julio Canto
jcanto@hispasec.com

Más información:

Canon VB-C10R Network Camera Input Validation Flaw Permits Cross-Site
Scripting Attacks
http://www.securitytracker.com/alerts/2003/Dec/1008579.html

Web del producto:
http://www.canon.com/wvw/product/vbc10/index.htm

Compártelo: