 |
03.02.2009 13:52 |
| |
Множественные уязвимости в WowWee Rovio |
 |
03 февраля, 2009
Программа: WowWee Rovio
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.
1.Уязвимость существует из-за того, что RTSP поток, экспортируемый с устройства, доступен без аутентификации. Удаленный пользователь может получить доступ к потенциально важным аудио и видео данным.
2.Уязвимость существует из-за недостаточного ограничения доступа к сценариям GetUPnP.cgi, GetStatus.cgi, GetVer.cgi, ScanWlan.cgi, GetAudio.cgi, GetMac.cgi, Upload.cgi, GetUpdateProgress.cgi, GetTime.cgi, GetLogo.cgi, GetName.cgi, GetVNet.cgi, cmgr/control, cmgr/event, cdir/control и cdir/event. Удаленный пользователь может получить доступ к некоторым настройкам устройства.
URL производителя: www.wowwee.com/en/products/tech/household/rovio
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.simplicity.net/vuln/2009-01-Rovio-insecurity.html
|
|
|
Навигация по порталу: 
