Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

El firmware de los siguientes modelos de servidor NTP Meinberg están afectados:

LANTIME M-Series modelos: V6.15.019 y anteriores.

Descripción:

El interfaz web de servidores NTP LANTIME M-Series de Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS) explotable remotamente.

Solución:

Aplicar la actualización de firmware version 6.15.020 proporcionada por el fabricante.

La actualización puede descargarse del siguiente enlace:

http://www.meinbergglobal.com/english/sw/firmware.htm

Detalle:

A través de la explotación de la vulnerabilidad XSS existente en el interfaz web de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede proporcionar información errónea a los dispositivos.

Referencias:

Advisory (ICSA-14-275-01): Meinberg Radio Clocks LANTIME M-Series XSS

Etiquetas:

Actualización

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech