Cerberus FTP Server do 2.41 Administrative Web Interface cross site scripting
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Streszczenie
W Cerberus FTP Server do 2.41 została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie Administrative Web Interface. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem cerberusftp.com. Podatność ta posiada unikalny identyfikator CVE-2012-6339. Możliwe jest zdalne zainicjowanie ataku. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Detale
Podatność, która została odkryta w Cerberus FTP Server do 2.41 (File Transfer Software). Problemem dotknięta jest nieznana funkcja w komponencie Administrative Web Interface. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na spójność.
Informacja o podatności została opublikowana w dniu 2012-12-31 (Website). Raport na temat podatności został udostępniony pod adresem cerberusftp.com. Podatność ta jest znana jako CVE-2012-6339. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 63560 (Cerberus FTP Server < 5.0.6.0 Multiple XSS), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 2.42 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności Tenable (63560), SecurityFocus (BID 56906†) i Vulnerability Center (SBV-38137†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
- 2.0
- 2.1
- 2.2
- 2.3
- 2.4
- 2.5
- 2.6
- 2.7
- 2.8
- 2.9
- 2.10
- 2.11
- 2.12
- 2.13
- 2.14
- 2.15
- 2.16
- 2.17
- 2.18
- 2.19
- 2.20
- 2.21
- 2.22
- 2.23
- 2.24
- 2.25
- 2.26
- 2.27
- 2.28
- 2.29
- 2.30
- 2.31
- 2.32
- 2.33
- 2.34
- 2.35
- 2.36
- 2.37
- 2.38
- 2.39
- 2.40
- 2.41
CPE 2.3
CPE 2.2
CVSSv4
VulDB Wektor: 🔍VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.3VulDB Wynik metatemperatury: 4.1
VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 63560
Nessus Imię: Cerberus FTP Server < 5.0.6.0 Multiple XSS
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Rodzina: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: AktualizacjaStatus: 🔍
0-dniowy czas: 🔍
Aktualizacja: FTP Server 2.42
Oś czasu
2012-12-12 🔍2012-12-12 🔍
2012-12-13 🔍
2012-12-31 🔍
2012-12-31 🔍
2013-01-16 🔍
2013-01-21 🔍
2015-03-24 🔍
2021-12-21 🔍
Źródła
Raport: cerberusftp.comStatus: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2012-6339 (🔍)
GCVE (CVE): GCVE-0-2012-6339
GCVE (VulDB): GCVE-100-63281
SecurityFocus: 56906 - Cerberus FTP Server Web Admin Multiple HTML-Injection Vulnerabilities
Vulnerability Center: 38137 - Cerberus FTP Server <5.0.6 Remote Multiple Cross-Site Scripting Vulnerabilities, Medium
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-24 12:22Aktualizacje: 2021-12-21 09:03
Zmiany: 2015-03-24 12:22 (64), 2017-04-24 09:42 (4), 2021-12-21 09:03 (3)
Kompletny: 🔍
Cache ID: 216:DAF:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.