Vulnerabilidad Cross-Site Scripting en cámara Linksys Video Camera 2.10
Una vulnerabilidad en Linksys Video Camera 2.10 podría permitir a un atacante hacerse con los datos de las cookies, y los datos de autenticación que puedan incluir, de la máquina de un usuario del sistema.
Linksys Video Camera 2.10 transmite imágenes a través de Internet hasta un navegador web autónomamente de forma que no necesita ningún ordenador para esta función.
Linksys Video Camera 2.10 se ve afectada por un problema de seguridad por el que un usuario remoto podría realizar una ataque por el método Cross-Site Scripting. El problema consiste en una falta de validación en la entrada facilitada por el usuario en el script “main.cgi”. El atacante podrá crear una url especialmente malformada que al ser ejecutada por el navegador de la víctima podrá obtener las cookies con datos sensibles el usuario, incluyendo la autenticación.
En estos momentos no se conoce solución al problema.