Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

El firmware de los siguientes modelos de servidor NTP Meinberg están afectados:

LANTIME M-Series modelos: V6.15.019 y anteriores.

Descripción:

El interfaz web de servidores NTP LANTIME M-Series de Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS) explotable remotamente.

Solución:

Aplicar la actualización de firmware version 6.15.020 proporcionada por el fabricante.

La actualización puede descargarse del siguiente enlace:

http://www.meinbergglobal.com/english/sw/firmware.htm

Detalle:

A través de la explotación de la vulnerabilidad XSS existente en el interfaz web de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede proporcionar información errónea a los dispositivos.

Referencias:

Advisory (ICSA-14-275-01): Meinberg Radio Clocks LANTIME M-Series XSS

Etiquetas:

Actualización

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM