Vulnerabilidad XSS en cámara de red Canon VB-C10R

SeguridadVirus

Se ha descubierto una vulnerabilidad en la cámara de red Canon VB-C10R
(con Firmware 1.0 Rev. 21) que puede ser explotada por usuarios remotos
maliciosos para realizar ataques de tipo Cross-Site Scripting (XSS).

La cámara Canon VB-C10 es una cámara de red de gran calidad, ideal para

monitorización remota donde la capacidad de movimiento y el zoom son

críticos, lo que permite a una cámara controlar grandes áreas desde

múltiples ángulos.

Se ha detectado que el

servidor web interno de dicha cámara no filtra correctamente las

peticiones HTTP antes de visualizar las URL dadas por el usuario cuando

se pide una página no válida. Un usuario remoto puede crear una URL

especialmente construida de tal manera que, cuando es llamada por un

usuario, ejecutará código script arbitrario en su navegador. El código

se originará desde la cámara de red y se ejecutará en su

contexto de seguridad, por lo que dicho código podrá acceder a las

cookies del usuario (incluyendo las de autenticación), además de acceder

a datos enviados recientemente vía web, o realizar acciones en el sitio

web actuando como si fuese la víctima.

El fabricante ha

recibido una notificación acerca del problema, pero aún no se ha

publicado un parche de actualización que corrija esta vulnerabilidad.