Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en Fox DataDiode Proxy Server

Denegación de servicio en Fox DataDiode Proxy Server

Fecha de publicación: 
17/10/2014
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones de Fox DataDiode Appliance, incluyendo la 1.7.1.

Descripción: 

El interface web de Fox DataDiode proxy server es vulnerable a Cross-Site Request Forgery (CSRF), lo que podría derivar en una denegación de servicio.

Solución: 

La versión 1.7.2 de Fox DataDiode Appliance de Fox-IT resuelve esta vulnerabilidad.

Detalle: 

Para poder aprovechar la vulnerabilidad, es necesario que un atacante, mediante la utilización de ingeniería social, consiga que un usuario con privilegios de administrador ejecute un fichero HTML especialmente diseñado para tal fin.

Se ha reservado el identificador CVE-2014-2358.