Vulnerabilidad de consumo de recursos en Cerberus FTP Enterprise

Vulnerabilidad de consumo de recursos en Cerberus FTP Enterprise

Recursos Afectados

Cerberus FTP Enterprise, versión 8.0.10.3.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a Cerberus FTP Enterprise, una solución software que proporciona automatización de transferencias avanzada y flexibilidad de acceso a través de políticas de retención de archivos, soporte para eventos, herramientas de informes detallados, uso compartido de archivos ad hoc y el cliente web HTTP/S, en su versión 8.0.10.3, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2024-5052: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CWE-400.
4 – Alta
Solución

Esta vulnerabilidad ha sido resuelta por Cerberus en la versión 12.11.6, lanzada el 17/02/2023. Para garantizar la seguridad y el funcionamiento ininterrumpido del servidor FTP de Cerberus, el fabricante recomienda las siguientes medidas de mitigación:

  • Actualizar a la última versión compatible: se recomienda a los clientes actualizar siempre a la última versión compatible del servidor FTP de Cerberus. Esto garantiza el acceso a las últimas mejoras y funciones de seguridad, junto con protección contra vulnerabilidades conocidas.
  • Acceso seguro al puerto SOAP 10001:
    • Los clientes pueden proteger el acceso al puerto SOAP 10001 utilizando los ajustes de configuración de Cerberus. Se recomienda configurar restricciones de acceso y ajustes de autenticación para limitar el acceso a usuarios autorizados.
    • Además, se aconseja el uso de reglas de firewall externas para restringir el acceso al puerto SOAP 10001. Se recomienda a los clientes incluir en la lista blanca solo las IP confiables con acceso a este puerto.
  • Habilitar el acceso SOAP remoto si es necesario: se recomienda a los clientes habilitar la función “Allow Remote SOAP Access” solo cuando sea necesario para clientes SOAP legítimos. Esta práctica minimiza la superficie de ataque y reduce el riesgo de acceso no autorizado.
Detalle

CVE-2024-5052: vulnerabilidad de denegación de servicio (DoS) para la administración web de Cerberus Enterprise 8.0.10.3. La vulnerabilidad existe cuando el servidor web, puerto predeterminado 10001, intenta procesar una gran cantidad de solicitudes HTTP incompletas.

Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.