Tres vulnerabilidades en Webcams Axis


e han confirmado tres vulnerabilidades en las webcams Axis versiones 2100 y 2400. Todas están localizadas en el servidor de vídeo empotrado que utilizan (versiones 2.33 y anteriores).





La primera vulnerabilidad está originada por un error en el control de
acceso. Cualquier persona puede hacer una petición del archivo
"http://[servidor]/support/messages", que devuelve
"/var/log/messages". Esto puede poner al descubierto información
sensible.

Las otras dos son a causa de un error de validación de entradas en el
archivo "command.cgi". Un usuario malicioso puede explotarlas para
crear archivos arbitrarios o sobrescribir archivos del sistema
causando así un ataque de denegación de servicio (DoS).

Se recomienda filtrar las entradas al servidor web, de tal forma que
sólo usuarios autorizados se conecten a él.

Más información:

Axis Webcams Three Vulnerabilities:
http://www.secunia.com/advisories/8217/


Fuente: Hispasec

Otras noticias de interés:

Gana dinero con tú correo electronico.
Nota de Xombra: Aún cuando este site no permitirá en el futuro postear este tipo de mensajes , dejamos presentar este por ser el primero y para que el usuario no perdierá el tiempo que uso en colocarlo. Si quieres ganar dine...
Vulnerabilidad en Gmail descubre tu nombre
Aunque el nombre real de los usuarios de Gmail está oculto y teóricamente no pueden conocerlo más que tus contactos y la gente a la que le envías correo, un truco ha permitido comprobar que podemos conocer dicho dato fácilmente....
Nueva versión Firefox 3.09
Disponible la actualización de la versión 3.09 del mejor browser, hablamos de Firefox....
IPv4 no aguantará más de 2-3 años
El paso a IPv6 es una necesidad que a cada día que pasa urge más. No sólo hablamos a nivel empresarial, sino a nivel de usuario de a pie. A día de hoy quedan libres 722 millones de direcciones IP, pero el ritmo al que son ocupadas es muy elevado,...
Alertan sobre una variante del troyano Sabpad
El troyano Sabpad utilizaba la misma vulnerabilidad en Java para Mac que Flashback. Sin embargo, desde Sophos han alertado sobre una nueva versión de Sabpad que utiliza una vulnerabilidad en Word para su propagación en el sistema de Apple. Los cibe...
Hueco Importante de seguridad en Apache
Parece que los servidores web más usados en Internet, (IIS, producto de pago de Microsoft y Apache, gratuito y de código abierto) se han puesto de acuerdo en estos días para ser peligrosamente vulnerables a cierto tipo de ataques. Tras el problema...
Facebook: Cambiar biografía podría vulnerar tu cuenta
Bitdefender detecta un nuevo ataque en la red social y alerta de que cambiar el nuevo perfil puede ser aún peor que mantenerlo....
Graves problemas en el algoritmo que genera los números aleatorios en Debian
La criptografía en Debian ha sufrido un grave revés. Se ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible. Esto hace que las claves generadas con él ya no sean realmente fiables o verdaderamente seg...
Nueva Ubuntu Tweak 0.5.5
Ha sido publicada la última versión de Ubuntu Tweak, herramienta que permite gestionar y simplificar muchas acciones de personalización para Ubuntu que de otra forma serían una larga pérdida de tiempo. ...
Malware en Android roba datos usuarios y envía spam
Se trata de otro caso de malware que llegaría a los dispositivos de los usuarios cuando estos se descargan la aplicación Walk and Text de páginas de intercambio de archivos. Una vez instalada la aplicación pirata, aparece una ventana en la pantal...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • axis
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webcams
  • website
  • windows
  • xanadu
  • xfce
  • xombra