キヤノン製ネットワークカメラサーバの管理画面に脆弱性

キヤノンのネットワークカメラサーバ「VB100」シリーズのファームウェアに、クロスサイトスクリプティングの脆弱性が発見された。

» 2007年04月19日 16時00分 公開
[ITmedia]

 キヤノンのネットワークカメラサーバ「VB100」シリーズに、クロスサイトスクリプティングの脆弱性が発見された。管理画面を通じて悪用されると、任意のスクリプトが実行される恐れがある。

 VB100シリーズは、監視カメラで撮影された画像をネットワークを介して記録し、閲覧できるようにするサーバ製品。このファームウェアの管理インタフェースに脆弱性があり、悪意あるサイトを介して、任意のスクリプトを実行されるおそれがある。IPAではこの脆弱性の深刻度を3段階で最も低い「注意」レベルと評価している。

 JVNやキヤノンの情報によると、脆弱性が存在するのはVB100/VB101ではファームウェア Ver. 3.0 Rev.69以前、VB150はファームウェア Ver. 1.1 Rev.39以前。キヤノンでは対策を施した新しいファームウェアへのバージョンアップを呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ