Boletines de Vulnerabilidades |
Utilización de Firefox como escáner de puertos |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Mozilla Firefox < 2.0.0.3 Mozilla Firefox < 1.5.0.11 Mozilla SeaMonkey |
Descripción |
|
Se ha descubierto una vulnerabilidad en Mozilla Firefox y en Mozilla SeaMonkey. La vulnerabilidad reside en un error en el comando PASV que es usado por Firefox para hacer la petición de un puerto alternativo para los datos. Un atacante remoto podría utilizar esta vulnerabilidad para realizar un escaneo de puertos a las máquinas que hayan detrás del firewall de la víctima. |
|
Solución |
|
Actualización de software Actualizar a las versiones: Firefox 2.0.0.3 Firefox 1.5.0.11 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Mozilla Foundation Security Advisory 2007-11 http://www.mozilla.org/security/announce/2007/mfsa2007-11.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-03-23 |