El interfaz web de servidores NTP LANTIME M-Series de
Meinberg Radio Clocks, contiene un fallo de Cross site scripting (XSS)
explotable remotamente. Catalogada de Importancia: 4 - Alta
Recursos afectados
· El
firmware de los siguientes modelos de servidor NTP Meinberg están afectados:
LANTIME M-Series modelos: V6.15.019 y anteriores.
Detalle e Impacto de la
vulnerabilidad
· A
través de la explotación de la vulnerabilidad XSS existente en el interfaz web
de los servidores NTP LANTIME M-Series de Meinberg Radio Clocks se puede
proporcionar información errónea a los dispositivos.
Recomendación
Aplicar la actualización de firmware version 6.15.020
proporcionada por el fabricante.
·
La
actualización puede descargarse desde http://www.meinbergglobal.com/english/sw/firmware.htm
Más información
·
Advisory (ICSA-14-275-01): Meinberg Radio Clocks
LANTIME M-Series XSS https://ics-cert.us-cert.gov/advisories/ICSA-14-275-01
Fuente: INCIBE (antes INTECO)
