Cerberus FTP Server OpenSSL többszörös sérülékenysége


2014. június 9. 08:57

CH azonosító

CH-11248

Angol cím

Cerberus FTP Server OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.06.05.

Súlyosság

Magas

Érintett rendszerek

Cerberus
FTP Server

Érintett verziók

Cerberus FTP Server 7.x

Összefoglaló

Cerberus FTP Server több sérülékenysége és egy biztonsági hibája vált ismertté, amelyeket kihasználva a rosszindulatú támadók érzékeny információkat hozhatnak nyilvánosságra, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak, valamint feltörhetik a sérülékeny rendszert.

Leírás

További információ az alábbi hivatkozáson található:

CERT-Hungary: CH-11225

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Manipulation of data
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cerberusftp.com
SECUNIA 58842
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »