El interface web de Fox DataDiode proxy server es
vulnerable a Cross-Site Request Forgery (CSRF), lo que podría derivar en una
denegación de servicio.Catalogada de Importancia: 3 - Media
Recursos afectados
· Todas
las versiones de Fox DataDiode Appliance, incluyendo la 1.7.1.
Detalle e impacto de la
vulnerabilidad
· Para
poder aprovechar la vulnerabilidad, es necesario que un atacante, mediante la
utilización de ingeniería social, consiga que un usuario con privilegios de
administrador ejecute un fichero HTML especialmente diseñado para tal fin.
·
Se
ha reservado el identificador CVE-2014-2358.
Recomendación
- La versión 1.7.2 de Fox
DataDiode Appliance de Fox-IT resuelve esta vulnerabilidad.
Más información:
- Advisory (ICSA-14-269-02) https://ics-cert.us-cert.gov/advisories/ICSA-14-269-02