Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

El firmware de los siguientes modelos de servidor NTP Meinberg están afectados:

LANTIME M-Series modelos: V6.15.019 y anteriores.

Descripción:

El interfaz web de servidores NTP LANTIME M-Series de Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS) explotable remotamente.

Solución:

Aplicar la actualización de firmware version 6.15.020 proporcionada por el fabricante.

La actualización puede descargarse del siguiente enlace:

http://www.meinbergglobal.com/english/sw/firmware.htm

Detalle:

A través de la explotación de la vulnerabilidad XSS existente en el interfaz web de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede proporcionar información errónea a los dispositivos.

Referencias:

Advisory (ICSA-14-275-01): Meinberg Radio Clocks LANTIME M-Series XSS

Etiquetas:

Actualización

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips