Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Webcam Watchdog Interface Web : Vulnérabilité de Dépassement de Tampon

21/01/2007 20H17
Référence Secunia : SA10527 
Date de publication : 2004-01-05

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Webcam Watchdog 3.x

Description :
Peter Winter-Smith a rapporté une vulnérabilité dans Webcam Watchdog, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

Une erreur de limitation dans l'interface web utilisé pour remote viewing pourrait être exploitée pour causer un buffer overflow en envoyant une très longue HTTP GET request à celui-ci.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable sur un système affecté.

La vulnérabilité a été rapportée en version 3.63 et précédente.


Solutions :
L'éditeur a réalisé la version 3.64, qui pourrait fix la vulnérabilité. Dans tout les cas, cela n'a pas été confirmé actuellement.
http://www.webcamsoft.com/en/watchdog.html

Restreindre l'accès à l'interface web, autorisant seulement des adresses IP de confiance à se connecter.

Désactiver the remote viewing web interface.


Vulnérabilité découverte par :

Peter Winter-Smith

Référence :
http://www.elitehaven.net/webcamwatchdog.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.