La cámara Canon VB-C10 es una cámara de red de gran calidad, ideal para
monitorización remota donde la capacidad de movimiento y el zoom son
críticos, lo que permite a una cámara controlar grandes áreas desde
múltiples ángulos.
Se ha detectado que el
servidor web interno de dicha cámara no filtra correctamente las
peticiones HTTP antes de visualizar las URL dadas por el usuario cuando
se pide una página no válida. Un usuario remoto puede crear una URL
especialmente construida de tal manera que, cuando es llamada por un
usuario, ejecutará código script arbitrario en su navegador. El código
se originará desde la cámara de red y se ejecutará en su
contexto de seguridad, por lo que dicho código podrá acceder a las
cookies del usuario (incluyendo las de autenticación), además de acceder
a datos enviados recientemente vía web, o realizar acciones en el sitio
web actuando como si fuese la víctima.
El fabricante ha
recibido una notificación acerca del problema, pero aún no se ha
publicado un parche de actualización que corrija esta vulnerabilidad.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…