Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

El firmware de los siguientes modelos de servidor NTP Meinberg están afectados:

LANTIME M-Series modelos: V6.15.019 y anteriores.

Descripción:

El interfaz web de servidores NTP LANTIME M-Series de Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS) explotable remotamente.

Solución:

Aplicar la actualización de firmware version 6.15.020 proporcionada por el fabricante.

La actualización puede descargarse del siguiente enlace:

http://www.meinbergglobal.com/english/sw/firmware.htm

Detalle:

A través de la explotación de la vulnerabilidad XSS existente en el interfaz web de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede proporcionar información errónea a los dispositivos.

Referencias:

Advisory (ICSA-14-275-01): Meinberg Radio Clocks LANTIME M-Series XSS

Etiquetas:

Actualización

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation