Cerberus FTP Server OpenSSL többszörös sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Cerberus FTP Server OpenSSL többszörös sérülékenysége

2014. június 9. 08:57

CH azonosító

CH-11248

Angol cím

Cerberus FTP Server OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.06.05.

Súlyosság

Érintett rendszerek

Cerberus
FTP Server

Érintett verziók

Cerberus FTP Server 7.x

Összefoglaló

A Cerberus FTP Server több sérülékenysége és egy biztonsági hibája vált ismertté, amelyeket kihasználva a rosszindulatú támadók érzékeny információkat hozhatnak nyilvánosságra, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak, valamint feltörhetik a sérülékeny rendszert.

Leírás

További információ az alábbi hivatkozáson található:

CERT-Hungary: CH-11225

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Manipulation of data
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cerberusftp.com
SECUNIA 58842
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére