BF та XSS уразливості в D-Link DCS-2103

17:21 16.12.2014

01.08.2014

У липні, 11.07.2014, я виявив Brute Force та Cross-Site Scripting уразливості в D-Link DCS-2103 (веб камера). Це друга частина дірок в DCS-2103.

Раніше я писав про DT та FPD уразливості в D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

16.12.2014

Brute Force (WASC-11):

http://site

Немає захисту від BF атак.

Cross-Site Scripting (WASC-08):

http://site/vb.htm?%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

Уразлива версія D-Link DCS-2103, Firmware 1.0.0. Дана модель з іншими прошивками також повинна бути вразливою.

Розробники відмовилися виправляти BF уразливість, а XSS уразливість виправлена в прошивці версії 1.20.


Leave a Reply

You must be logged in to post a comment.