Lucene search
HistoryOct 04, 2012 - 7:55 p.m.
CVE-2012-2999
cve-2012-2999
cerberus ftp server
csrf
cross-site request forgery
vulnerabilities
nvd
7.4 High
AI Score
Confidence
Low
6.8 Medium
CVSS2
Access Vector
Access Complexity
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:N/AC:M/Au:N/C:P/I:P/A:P
0.002 Low
EPSS
Percentile
51.5%
Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface in Cerberus FTP Server before 5.0.5.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add a user account or (2) reconfigure the state of the FTP service, as demonstrated by a request to usermanager/users/modify.
Affected configurations
Node
cerberusftpftp_serverRange≤5.0.4.3
ORcerberusftpftp_serverMatch1.0-
ORcerberusftpftp_serverMatch1.01
ORcerberusftpftp_serverMatch1.1
ORcerberusftpftp_serverMatch1.2
ORcerberusftpftp_serverMatch1.02
ORcerberusftpftp_serverMatch1.03
ORcerberusftpftp_serverMatch1.5
ORcerberusftpftp_serverMatch1.05
ORcerberusftpftp_serverMatch1.6beta
ORcerberusftpftp_serverMatch1.7
ORcerberusftpftp_serverMatch1.22
ORcerberusftpftp_serverMatch1.71
ORcerberusftpftp_serverMatch2.0
ORcerberusftpftp_serverMatch2.0beta1
ORcerberusftpftp_serverMatch2.0beta2
ORcerberusftpftp_serverMatch2.0beta3
ORcerberusftpftp_serverMatch2.0beta4
ORcerberusftpftp_serverMatch2.1
ORcerberusftpftp_serverMatch2.01
ORcerberusftpftp_serverMatch2.02
ORcerberusftpftp_serverMatch2.2
ORcerberusftpftp_serverMatch2.02beta
ORcerberusftpftp_serverMatch2.2beta1
ORcerberusftpftp_serverMatch2.2beta2
ORcerberusftpftp_serverMatch2.2beta3
ORcerberusftpftp_serverMatch2.3
ORcerberusftpftp_serverMatch2.4
ORcerberusftpftp_serverMatch2.4beta1
ORcerberusftpftp_serverMatch2.4beta2
ORcerberusftpftp_serverMatch2.4beta3
ORcerberusftpftp_serverMatch2.11
ORcerberusftpftp_serverMatch2.11beta
ORcerberusftpftp_serverMatch2.11beta2
ORcerberusftpftp_serverMatch2.15
ORcerberusftpftp_serverMatch2.15beta
ORcerberusftpftp_serverMatch2.16
ORcerberusftpftp_serverMatch2.21
ORcerberusftpftp_serverMatch2.22
ORcerberusftpftp_serverMatch2.23beta
ORcerberusftpftp_serverMatch2.31
ORcerberusftpftp_serverMatch2.32
ORcerberusftpftp_serverMatch2.41
ORcerberusftpftp_serverMatch2.42
ORcerberusftpftp_serverMatch2.43
ORcerberusftpftp_serverMatch2.44
ORcerberusftpftp_serverMatch2.45
ORcerberusftpftp_serverMatch2.46
ORcerberusftpftp_serverMatch2.47
ORcerberusftpftp_serverMatch2.48
ORcerberusftpftp_serverMatch2.49
ORcerberusftpftp_serverMatch2.50
ORcerberusftpftp_serverMatch3.0
ORcerberusftpftp_serverMatch3.0.1
ORcerberusftpftp_serverMatch3.0.2
ORcerberusftpftp_serverMatch3.0.3
ORcerberusftpftp_serverMatch3.0.4
ORcerberusftpftp_serverMatch3.0.5
ORcerberusftpftp_serverMatch3.0.6
ORcerberusftpftp_serverMatch3.0.7
ORcerberusftpftp_serverMatch3.0.7.1
ORcerberusftpftp_serverMatch3.0.8
ORcerberusftpftp_serverMatch3.1
ORcerberusftpftp_serverMatch3.1.0.3
ORcerberusftpftp_serverMatch3.1.0.4
ORcerberusftpftp_serverMatch3.1.0.5
ORcerberusftpftp_serverMatch3.1.1
ORcerberusftpftp_serverMatch3.1.2
ORcerberusftpftp_serverMatch3.1.3
ORcerberusftpftp_serverMatch3.1.3.1
ORcerberusftpftp_serverMatch3.1.4
ORcerberusftpftp_serverMatch4.0.0
ORcerberusftpftp_serverMatch4.0.0.6
ORcerberusftpftp_serverMatch4.0.0.8
ORcerberusftpftp_serverMatch4.0.0.9
ORcerberusftpftp_serverMatch4.0.0.11
ORcerberusftpftp_serverMatch4.0.1
ORcerberusftpftp_serverMatch4.0.1.1
ORcerberusftpftp_serverMatch4.0.2
ORcerberusftpftp_serverMatch4.0.2.2
ORcerberusftpftp_serverMatch5.0.0.0
ORcerberusftpftp_serverMatch5.0.0.1
ORcerberusftpftp_serverMatch5.0.0.2
ORcerberusftpftp_serverMatch5.0.0.3
ORcerberusftpftp_serverMatch5.0.0.4
ORcerberusftpftp_serverMatch5.0.0.5
ORcerberusftpftp_serverMatch5.0.0.6
ORcerberusftpftp_serverMatch5.0.0.7
ORcerberusftpftp_serverMatch5.0.1.0
ORcerberusftpftp_serverMatch5.0.1.1
ORcerberusftpftp_serverMatch5.0.1.2
ORcerberusftpftp_serverMatch5.0.2.0
ORcerberusftpftp_serverMatch5.0.3.0
ORcerberusftpftp_serverMatch5.0.3.1
ORcerberusftpftp_serverMatch5.0.4.0
ORcerberusftpftp_serverMatch5.0.4.1
ORcerberusftpftp_serverMatch5.0.4.2
Related
prion
prion
Cross site request forgery (csrf)
2012-10-04 19:55:00
cvelist
cvelist
CVE-2012-2999
2012-10-04 19:00:00
cert
cert
Cerberus FTP Server web interface cross-site request forgery vulnerability
2012-10-04 00:00:00
nvd
nvd
CVE-2012-2999
2012-10-04 19:55:00
nessus
nessus
Cerberus FTP Server < 5.0.5.0 Cross-Site Request Forgery
2013-01-16 00:00:00
kaspersky
kaspersky
KLA10101 SB vulnerabilities in Cerberus FTP Server
2012-04-10 00:00:00
7.4 High
AI Score
Confidence
Low
6.8 Medium
CVSS2
Access Vector
Access Complexity
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:N/AC:M/Au:N/C:P/I:P/A:P
0.002 Low
EPSS
Percentile
51.5%
Related for CVE-2012-2999