Cerberus ftp szerver sérülékenység

Cerberus ftp szerver sérülékenység
Angol cím: Cerberus ftp szerver vulnerability

CH azonosító: CH-14753
Publikálás dátuma: 2020.01.14.
Utolsó módosítás dátuma: 2020.01.14.

Leírás

A CVE-2020-5195 számon a Cerberus FTP szervereket érintő, magas kockázati besorolású sérülékenység vált ismertté, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.

Leírás forrása: Gyártói referencia: www.cerberusftp.com Leírás utolsó módosítása: 2020.01.14.

Elemzés leírás

A Cerberus FTP Server egy Windows alapú, biztonságos file szerver, amely képes az FTP, FTPS, SFTP, HTTPS protokollok kezelésére, továbbá Active Directory és LDAP autentikációval is rendelkezik. Beépített webszolgáltatást tartalmaz, amely lehetővé teszi a felhasználók számára, hogy böngészőn keresztül is csatlakozhassanak a szerverhez különböző fájlműveletek végrehajtásának céljából. A felhasználó által megosztott tartalomra mutató URL egy egyedi kulcsot tartalmaz. Ez az URL támogatja a megosztáson belüli mappák közti további böngészést. A megosztott tartalom megjelenítésének frissítéséért felelős JavaScript nem megfelelően végzi az URL megbízhatósági ellenőrzését, így az URL módosításával a HTML és a JavaScript tartalom is módosítható, amely kiindulási alapként szolgálhat a megosztást használók elleni további támadásokhoz.

Érintett verziók:

  •  11.0.1 előtti verziók
  • 10.0.17 előtti verziók
  • A 9.0 és régebbi verziók nem támogatottak, és már nem kapnak frissítéseket.

 

A gyártó honlapján közzétette a hiba javítását tartalmazó frissítést.

Elemzés leírás utolsó módosítása: 2020.01.14.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.1 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

Hivatkozások

Gyártói referencia: www.cerberusftp.com
Egyéb referencia: cve.mitre.org
Egyéb referencia: www.doyler.net
Egyéb referencia: nvd.nist.gov
CVE-2020-5195 - NVD CVE-2020-5195

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »