La cámara Canon VB-C10 es una cámara de red de gran calidad, ideal para
monitorización remota donde la capacidad de movimiento y el zoom son
críticos, lo que permite a una cámara controlar grandes áreas desde
múltiples ángulos.
Se ha detectado que el
servidor web interno de dicha cámara no filtra correctamente las
peticiones HTTP antes de visualizar las URL dadas por el usuario cuando
se pide una página no válida. Un usuario remoto puede crear una URL
especialmente construida de tal manera que, cuando es llamada por un
usuario, ejecutará código script arbitrario en su navegador. El código
se originará desde la cámara de red y se ejecutará en su
contexto de seguridad, por lo que dicho código podrá acceder a las
cookies del usuario (incluyendo las de autenticación), además de acceder
a datos enviados recientemente vía web, o realizar acciones en el sitio
web actuando como si fuese la víctima.
El fabricante ha
recibido una notificación acerca del problema, pero aún no se ha
publicado un parche de actualización que corrija esta vulnerabilidad.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…