Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Cogent Datahub

Múltiples vulnerabilidades en Cogent Datahub

Fecha de publicación: 
30/05/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • DataHub hasta versión 7.3.5
Descripción: 

Se han descubierto 3 vulnerabilidades en Cogent DataHub, de las cuales 2 son explotables remotamente sin necesidad de conocimientos técnicos elevados.

Solución: 

Descargar la versión 7.3.5 o superior desde el sitio oficial

Detalle: 

Cross-site scripting (CVE-2014-72038)

DataHub no valida correctamente la entrada, con lo cual es vulnerable a ataques cross-site scripting, pudiendo inyectar etiquetas HTML o ejecutar scripts de forma arbitraria.


Recorrido de directorios (CVE-2014-59156)

El especificador de directorio permite introducir designadores que pueden ser utilizados para recorrer la ruta de directorios, permitiendo acceder a ciertos tipos de archivo embebidos en el firmware. Esto podría ser aprovechado para realizar una denegación de servicio.


Hashes de password poco robustos (CVE-2014-32537)

Los nombres de usuario y contraseñas se almacenan sin añadir un salt, lo que los hace susceptibles a ataques de fuerza bruta. (Son necesarios privilegios de administrador para acceder a la base de datos donde se almacenan las credenciales). Esta vulnerabilidad no se puede explotar remotamente.


Vulnerabilidades en OpenSSL

La versión 1.0.0d de OpenSSL (utilizada por DataHub), tiene hasta 19 vulnerabilidades documentadas que afectan indirectamente a este producto.