Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad XSS Cerberus FTP Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Cerberus FTP Server en versiones anteriores a la 5.0.6.0 |
Descripción |
|
| CerberusFTP ha publicado la disponibilidad de la versión 5.0.6.0 que soluciona una vulnerabilidad de tipos cross-site scripting (XSS) en la interfaz de administrador en Cerberus FTP Server en versiones anteriores a la 5.0.6.0 y que permite a atacantes remotos inyectar código arbitrario a través de una entrada de log que no se gestiona correctamente con el componente Log Manager. Esta inyección se produciría a través del campo Messages en el programa servermanager. | |
Solución |
|
|
Se recomienda actualizar a la versión 5.0.6.0 que soluciona la vulnerabilidad descrita: http://www.cerberusftp.com/products/releasenotes.html http://www.cerberusftp.com/download/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-6339 |
| BID | |
Recursos adicionales |
|
|
Cerberus: http://www.cerberusftp.com/products/releasenotes.html http://www.cerberusftp.com/download/ Neohapsis: http://archives.neohapsis.com/archives/bugtraq/2012-12/0118.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-01 |