int(3072)

Boletines de Vulnerabilidades


Utilización de Firefox como escáner de puertos

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Mozilla Firefox < 2.0.0.3
Mozilla Firefox < 1.5.0.11
Mozilla SeaMonkey

Descripción

Se ha descubierto una vulnerabilidad en Mozilla Firefox y en Mozilla SeaMonkey. La vulnerabilidad reside en un error en el comando PASV que es usado por Firefox para hacer la petición de un puerto alternativo para los datos.

Un atacante remoto podría utilizar esta vulnerabilidad para realizar un escaneo de puertos a las máquinas que hayan detrás del firewall de la víctima.

Solución



Actualización de software

Actualizar a las versiones:
Firefox 2.0.0.3
Firefox 1.5.0.11

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Mozilla Foundation Security Advisory 2007-11
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-03-23

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT