Vulnerabilidad de consumo de recursos en Cerberus FTP Enterprise
Cerberus FTP Enterprise, versión 8.0.10.3.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a Cerberus FTP Enterprise, una solución software que proporciona automatización de transferencias avanzada y flexibilidad de acceso a través de políticas de retención de archivos, soporte para eventos, herramientas de informes detallados, uso compartido de archivos ad hoc y el cliente web HTTP/S, en su versión 8.0.10.3, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-5052: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CWE-400.
Esta vulnerabilidad ha sido resuelta por Cerberus en la versión 12.11.6, lanzada el 17/02/2023. Para garantizar la seguridad y el funcionamiento ininterrumpido del servidor FTP de Cerberus, el fabricante recomienda las siguientes medidas de mitigación:
- Actualizar a la última versión compatible: se recomienda a los clientes actualizar siempre a la última versión compatible del servidor FTP de Cerberus. Esto garantiza el acceso a las últimas mejoras y funciones de seguridad, junto con protección contra vulnerabilidades conocidas.
- Acceso seguro al puerto SOAP 10001:
- Los clientes pueden proteger el acceso al puerto SOAP 10001 utilizando los ajustes de configuración de Cerberus. Se recomienda configurar restricciones de acceso y ajustes de autenticación para limitar el acceso a usuarios autorizados.
- Además, se aconseja el uso de reglas de firewall externas para restringir el acceso al puerto SOAP 10001. Se recomienda a los clientes incluir en la lista blanca solo las IP confiables con acceso a este puerto.
- Habilitar el acceso SOAP remoto si es necesario: se recomienda a los clientes habilitar la función "Allow Remote SOAP Access" solo cuando sea necesario para clientes SOAP legítimos. Esta práctica minimiza la superficie de ataque y reduce el riesgo de acceso no autorizado.
CVE-2024-5052: vulnerabilidad de denegación de servicio (DoS) para la administración web de Cerberus Enterprise 8.0.10.3. La vulnerabilidad existe cuando el servidor web, puerto predeterminado 10001, intenta procesar una gran cantidad de solicitudes HTTP incompletas.