Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

El firmware de los siguientes modelos de servidor NTP Meinberg están afectados:

LANTIME M-Series modelos: V6.15.019 y anteriores.

Descripción:

El interfaz web de servidores NTP LANTIME M-Series de Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS) explotable remotamente.

Solución:

Aplicar la actualización de firmware version 6.15.020 proporcionada por el fabricante.

La actualización puede descargarse del siguiente enlace:

http://www.meinbergglobal.com/english/sw/firmware.htm

Detalle:

A través de la explotación de la vulnerabilidad XSS existente en el interfaz web de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede proporcionar información errónea a los dispositivos.

Referencias:

Advisory (ICSA-14-275-01): Meinberg Radio Clocks LANTIME M-Series XSS

Etiquetas:

Actualización

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Múltiples vulnerabilidades en GPS Tracker de Uffizio

Múltiples vulnerabilidades en VigorConnect de Draytek

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en WebAccess de Advantech

Avisos de seguridad de Siemens de octubre de 2021