Tres vulnerabilidades en Webcams Axis


e han confirmado tres vulnerabilidades en las webcams Axis versiones 2100 y 2400. Todas están localizadas en el servidor de vídeo empotrado que utilizan (versiones 2.33 y anteriores).





La primera vulnerabilidad está originada por un error en el control de
acceso. Cualquier persona puede hacer una petición del archivo
"http://[servidor]/support/messages", que devuelve
"/var/log/messages". Esto puede poner al descubierto información
sensible.

Las otras dos son a causa de un error de validación de entradas en el
archivo "command.cgi". Un usuario malicioso puede explotarlas para
crear archivos arbitrarios o sobrescribir archivos del sistema
causando así un ataque de denegación de servicio (DoS).

Se recomienda filtrar las entradas al servidor web, de tal forma que
sólo usuarios autorizados se conecten a él.

Más información:

Axis Webcams Three Vulnerabilities:
http://www.secunia.com/advisories/8217/


Fuente: Hispasec

Otras noticias de interés:

Vulnerabilidad en iPhone: Hotspot Hijacking
La nueva versión del software del iPhone 3.0 inicia de forma automática el Safari en determinadas circunstancias cuando se conecta a una red Wi-Fi....
Revelación de información sensible en Joomla
Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible....
Advierten sobre vulnerabilidades del correo electrónico vía web
Mediante el uso de scripts en el código HTML, intrusos pueden leer el correo electrónico de terceros, enviar correo usurpando identidades e incluso hacerse del control de un PC intervenido. ...
Escuchar los teclados para descubrir contraseña
Unos investigadores de IBM advierten sobre un nuevo sistema de robar información... literalmente consiste en escuchar a los teclados. Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que se han fijado en una característica de ...
Nueva versión de aMSN
Ya está aquí, ya ha salido la nueva versión de aMSN un programa de mensajería instantánea que permite conectarse a la red MSN Messenger, básicamente podríamos decir que se trata de un clon del popular MSN Messenger, que es multiplataforma y ad...
Conectarse a cualquier wifi es dejar las llaves a un desconocido
Hay equipos de ladrones profesionales dedicados a robar información o dinero a usuarios y empresas», afirma el experto informático. El mundo digital ha abierto puertas que antes no existían; el mal está a golpe de una tecla....
Libro Seguridad por Niveles listo para descargar
Alejandro Corletti Estrada publicó en su sitio web darfe.es el libro Seguridad por Niveles, especialmente diseñado para la docencia. Los prólogos de este libro son por Chema Alonso y Antonio Castro Lechtaler....
Vulnerabilidad en Instagram
Instagram está siendo objeto de los ciberdelincuentes que han detectado una vulnerabilidad y que están aprovechando para obtener datos personales de los usuarios de esta plataforma para compartir fotos. ...
Dr.Web Antivirus Link Checker, Antivirus para Firefox
Dr.Web Antivirus Link Checker es una interesante extensión que se encargará de integrar una sencilla solución antivirus a nuestro Firefox, de tal forma que nos ayude a comprobar la seguridad de un sitio Web o de un archivo cuando estamos navegando...
Expertos en informática no confían en Microsoft, según informe
Tres cuartas partes de los expertos en seguridad de software de computadora de grandes compañías encuestados por Forrester Research no creen que los productos de Microsoft sean seguros, dijo la empresa de investigación de tecnología. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • axis
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webcams
  • website
  • windows
  • xanadu
  • xfce
  • xombra