Una vulnerabilidad en Linksys Video Camera 2.10 podría permitir a un
atacante hacerse con los datos de las cookies, y los datos de autenticación
que puedan incluir, de la máquina de un usuario del sistema.
Linksys Video Camera 2.10 transmite imágenes a través de Internet
hasta un navegador web autónomamente de forma que no necesita
ningún ordenador para esta función.
Linksys Video Camera 2.10 se ve afectada por un problema de seguridad
por el que un usuario remoto podría realizar una ataque por el método
Cross-Site Scripting. El problema consiste en una falta de validación en
la entrada facilitada por el usuario en el script «main.cgi». El atacante
podrá crear una url especialmente malformada que al ser ejecutada por
el navegador de la víctima podrá obtener las cookies con datos sensibles
del usuario, incluyendo la autenticación.
En estos momentos no se conoce solución al problema.
roman@hispasec.com
Más información:
Linksys Video Camera Input Validation Hole Permits Cross-Site Scripting
Attacks
http://www.securitytracker.com/alerts/2004/Jun/1010489.html
Wireless-B Internet Video Camera
http://www.linksys.com/products/product.asp?grid=33&prid=566
Deja una respuesta