Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Meinberg NTP Time Server

Múltiples vulnerabilidades en Meinberg NTP Time Server

Fecha de publicación: 
27/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

IMS-LANTIME M3000 versión 6.0 y anteriores.
IMS-LANTIME M1000 versión 6.0 y anteriores.
IMS-LANTIME M500 versión 6.0 y anteriores.
LANTIME M900 versión 6.0 y anteriores.
LANTIME M600 versión 6.0 y anteriores.
LANTIME M400 versión 6.0 y anteriores.
LANTIME M300 versión 6.0 y anteriores.
LANTIME M200 versión 6.0 y anteriores.
LANTIME M100 versión 6.0 y anteriores.
SyncFire 1100 versión 6.0 y anteriores.
LCES versión 6.0 y anteriores.

Descripción: 

El investigador Ryan Wincey ha descubierto varias vulnerabilidades en el interfaz de Meinberg NTP Time Server que pueden ser explotadas remotamente para provocar un desbordamiento de pila o la escalada de privilegios.

Solución: 

Meinberg ha desarrollado una actualización (versión 6.20.004) para solucionar los fallos.

Detalle: 

A continuación se detallan los fallos identificados:

  • Vulnerabilidades de desbordamiento de pila provocadas por la validación incorrecta de los parámetros enviados en una solicitud POST permiten la explotación de fallo.
  • Escalada de privilegios provocada por controles de acceso débiles pueden permitir a un usuario no autenticado acceder al sistema con permisos de root.
Etiquetas: