Panasonics kameror kan ge mer än bara en bild
Ett säkerhetsproblem har rapporterats, för olika modeller av Panasonic nätverk kameror, vilket kan utnyttjas av illasinnade personer för att utföra "cross-site scripting" attacker.
Indata skickade till ospecificerade parametrar på felrapporterings sidan, är inte korrekt kontrollerade och sanerade innan de returneras till användaren. Detta kan utnyttjas för att exekvera godtyckliga HTML och skriptkod i en användares webbläsare i samband med en påverkad sida.
Säkerhetsproblemet rapporteras i följande produkter och versioner:
* BL-C111 Ver.3.14R02 och tidigare
* BL-C131 Ver.3.14R03 och tidigare
* BB-HCM511 Ver.3.20R01 och tidigare
* BB-HCM531 Ver.3.20R01 och tidigare
* BB-HCM580 Ver.3.21R00 och tidigare
* BB-HCM581 Ver.3.21R00 och tidigare
* BB-HCM527 Ver.3.30R00 och tidigare
* BB-HCM515 Ver.3.20R01 och tidigare
Lösning:
Det skall finnas en firmware version som är tillgänglig för att lösa detta. Kontakta leverantören för information.
Inlägg
Skicka en kommentar