Vulnerabilidad XSS en cámara de red Canon VB-C10R

e ha detectado que el servidor web interno de dicha cámara no filtra correctamente las peticiones HTTP antes de visualizar las URL dadas por el usuario cuando se pide una página no válida. Un usuario remoto puede crear una URL especialmente construida de tal manera que, cuando es llamada por un usuario, ejecutará código script arbitrario en su navegador. El código se 'originará' desde la cámara de red y se ejecutará en su contexto de seguridad, por lo que dicho código podrá acceder a las cookies del usuario (incluyendo las de autenticación), además de acceder a datos enviados recientemente vía web, o realizar acciones en el sitio web actuando como si fuese la víctima.

Un ejemplo de URL que aprovecha este problema XSS es la siguiente: http://198.182.xxx.xxx:80/<script>alert('Vulnerable')</script>.jsp

El fabricante ha recibido una notificación acerca del problema, pero aún no se ha publicado un parche de actualización que corrija esta vulnerabilidad.