Érintett rendszerek
CanonNetwork Camera Server
Érintett verziók
Canon Network Camera Server VB100, 101, 150
Összefoglaló
A Canon Network Camera Server VB100-as sorozat egy sebezhetőségét jelentették, amit kihasználva támadók tetszőleges script kódot futtathatnak.
Leírás
A Canon Network Camera Server VB100-as sorozat egy sebezhetőségét jelentették, amit kihasználva támadók tetszőleges script kódot futtathatnak.
A sebezhetőséget meghatározatlan érvényesítési hibák okozzák a felhasználó által küldött adatok megjelenítésekor. Ezt kihasználva támadók tetszőleges script kódot futtathatnak a felhasználó böngészőjében.
A sérülékenységet az alábbi kiadásokban jelentették:
- Network Camera Server VB100 firmware 3.0 R69-es és korábbi verziók.
- Network Camera Server VB101 firmware 3.0 R69-es és korábbi verziók.
- Network Camera Server VB150 firmware 1.1 R39-es és korábbi verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: cweb.canon.jp