BF та XSS уразливості в D-Link DCS-2103
17:21 16.12.201401.08.2014
У липні, 11.07.2014, я виявив Brute Force та Cross-Site Scripting уразливості в D-Link DCS-2103 (веб камера). Це друга частина дірок в DCS-2103.
Раніше я писав про DT та FPD уразливості в D-Link DCS-2103.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
16.12.2014
Brute Force (WASC-11):
http://site
Немає захисту від BF атак.
Cross-Site Scripting (WASC-08):
http://site/vb.htm?%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
Уразлива версія D-Link DCS-2103, Firmware 1.0.0. Дана модель з іншими прошивками також повинна бути вразливою.
Розробники відмовилися виправляти BF уразливість, а XSS уразливість виправлена в прошивці версії 1.20.