Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Vulnerabilidad XSS en servidores NTP de Meinberg Radio Clocks.

Fecha de publicación: 
31/10/2014
Importancia: 
4 - Alta
Recursos afectados: 
El firmware de los siguientes modelos de servidor NTP Meinberg están afectados:
  • LANTIME M-Series modelos: V6.15.019 y anteriores.
Descripción: 

El interfaz web de servidores NTP LANTIME M-Series de Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS) explotable remotamente.

Solución: 

Aplicar la actualización de firmware version 6.15.020 proporcionada por el fabricante.

La actualización puede descargarse del siguiente enlace:

http://www.meinbergglobal.com/english/sw/firmware.htm
Detalle: 

A través de la explotación de la vulnerabilidad XSS existente en el interfaz web de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede proporcionar información errónea a los dispositivos.