Vulnerability Bulletins |
Utilización de Firefox como escáner de puertos |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Mozilla Firefox < 2.0.0.3 Mozilla Firefox < 1.5.0.11 Mozilla SeaMonkey |
Description |
|
|
Se ha descubierto una vulnerabilidad en Mozilla Firefox y en Mozilla SeaMonkey. La vulnerabilidad reside en un error en el comando PASV que es usado por Firefox para hacer la petición de un puerto alternativo para los datos. Un atacante remoto podría utilizar esta vulnerabilidad para realizar un escaneo de puertos a las máquinas que hayan detrás del firewall de la víctima. |
|
Solution |
|
|
Actualización de software Actualizar a las versiones: Firefox 2.0.0.3 Firefox 1.5.0.11 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Mozilla Foundation Security Advisory 2007-11 http://www.mozilla.org/security/announce/2007/mfsa2007-11.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-03-23 |