Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.
Fecha de publicación:
31/10/2014
Importancia:
4 -
Alta
Recursos afectados:
El firmware de los siguientes modelos de servidor NTP Meinberg están afectados:
- LANTIME M-Series modelos: V6.15.019 y anteriores.
Descripción:
El interfaz web de servidores NTP LANTIME M-Series de Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS) explotable remotamente.
Solución:
Aplicar la actualización de firmware version 6.15.020 proporcionada por el fabricante.
La actualización puede descargarse del siguiente enlace:
http://www.meinbergglobal.com/english/sw/firmware.htmDetalle:
A través de la explotación de la vulnerabilidad XSS existente en el interfaz web de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede proporcionar información errónea a los dispositivos.