Lucene search

[email protected]NVD:CVE-2012-2999

HistoryOct 04, 2012 - 7:55 p.m.

CVE-2012-2999

2012-10-0419:55:00

CWE-352

[email protected]

web.nvd.nist.gov

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

AI Score

7.2

Confidence

Low

EPSS

0.002

Percentile

51.6%

JSON

Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface in Cerberus FTP Server before 5.0.5.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add a user account or (2) reconfigure the state of the FTP service, as demonstrated by a request to usermanager/users/modify.

Affected configurations

Nvd

Node

cerberusftpftp_serverRange≤5.0.4.3

cerberusftpftp_serverMatch1.0-

cerberusftpftp_serverMatch1.01

cerberusftpftp_serverMatch1.1

cerberusftpftp_serverMatch1.2

cerberusftpftp_serverMatch1.02

cerberusftpftp_serverMatch1.03

cerberusftpftp_serverMatch1.5

cerberusftpftp_serverMatch1.05

cerberusftpftp_serverMatch1.6beta

cerberusftpftp_serverMatch1.7

cerberusftpftp_serverMatch1.22

cerberusftpftp_serverMatch1.71

cerberusftpftp_serverMatch2.0

cerberusftpftp_serverMatch2.0beta1

cerberusftpftp_serverMatch2.0beta2

cerberusftpftp_serverMatch2.0beta3

cerberusftpftp_serverMatch2.0beta4

cerberusftpftp_serverMatch2.1

cerberusftpftp_serverMatch2.01

cerberusftpftp_serverMatch2.02

cerberusftpftp_serverMatch2.2

cerberusftpftp_serverMatch2.02beta

cerberusftpftp_serverMatch2.2beta1

cerberusftpftp_serverMatch2.2beta2

cerberusftpftp_serverMatch2.2beta3

cerberusftpftp_serverMatch2.3

cerberusftpftp_serverMatch2.4

cerberusftpftp_serverMatch2.4beta1

cerberusftpftp_serverMatch2.4beta2

cerberusftpftp_serverMatch2.4beta3

cerberusftpftp_serverMatch2.11

cerberusftpftp_serverMatch2.11beta

cerberusftpftp_serverMatch2.11beta2

cerberusftpftp_serverMatch2.15

cerberusftpftp_serverMatch2.15beta

cerberusftpftp_serverMatch2.16

cerberusftpftp_serverMatch2.21

cerberusftpftp_serverMatch2.22

cerberusftpftp_serverMatch2.23beta

cerberusftpftp_serverMatch2.31

cerberusftpftp_serverMatch2.32

cerberusftpftp_serverMatch2.41

cerberusftpftp_serverMatch2.42

cerberusftpftp_serverMatch2.43

cerberusftpftp_serverMatch2.44

cerberusftpftp_serverMatch2.45

cerberusftpftp_serverMatch2.46

cerberusftpftp_serverMatch2.47

cerberusftpftp_serverMatch2.48

cerberusftpftp_serverMatch2.49

cerberusftpftp_serverMatch2.50

cerberusftpftp_serverMatch3.0

cerberusftpftp_serverMatch3.0.1

cerberusftpftp_serverMatch3.0.2

cerberusftpftp_serverMatch3.0.3

cerberusftpftp_serverMatch3.0.4

cerberusftpftp_serverMatch3.0.5

cerberusftpftp_serverMatch3.0.6

cerberusftpftp_serverMatch3.0.7

cerberusftpftp_serverMatch3.0.7.1

cerberusftpftp_serverMatch3.0.8

cerberusftpftp_serverMatch3.1

cerberusftpftp_serverMatch3.1.0.3

cerberusftpftp_serverMatch3.1.0.4

cerberusftpftp_serverMatch3.1.0.5

cerberusftpftp_serverMatch3.1.1

cerberusftpftp_serverMatch3.1.2

cerberusftpftp_serverMatch3.1.3

cerberusftpftp_serverMatch3.1.3.1

cerberusftpftp_serverMatch3.1.4

cerberusftpftp_serverMatch4.0.0

cerberusftpftp_serverMatch4.0.0.6

cerberusftpftp_serverMatch4.0.0.8

cerberusftpftp_serverMatch4.0.0.9

cerberusftpftp_serverMatch4.0.0.11

cerberusftpftp_serverMatch4.0.1

cerberusftpftp_serverMatch4.0.1.1

cerberusftpftp_serverMatch4.0.2

cerberusftpftp_serverMatch4.0.2.2

cerberusftpftp_serverMatch5.0.0.0

cerberusftpftp_serverMatch5.0.0.1

cerberusftpftp_serverMatch5.0.0.2

cerberusftpftp_serverMatch5.0.0.3

cerberusftpftp_serverMatch5.0.0.4

cerberusftpftp_serverMatch5.0.0.5

cerberusftpftp_serverMatch5.0.0.6

cerberusftpftp_serverMatch5.0.0.7

cerberusftpftp_serverMatch5.0.1.0

cerberusftpftp_serverMatch5.0.1.1

cerberusftpftp_serverMatch5.0.1.2

cerberusftpftp_serverMatch5.0.2.0

cerberusftpftp_serverMatch5.0.3.0

cerberusftpftp_serverMatch5.0.3.1

cerberusftpftp_serverMatch5.0.4.0

cerberusftpftp_serverMatch5.0.4.1

cerberusftpftp_serverMatch5.0.4.2

VendorProductVersionCPE
cerberusftpftp_server*cpe:2.3:a:cerberusftp:ftp_server:*:*:*:*:*:*:*:*
cerberusftpftp_server1.0cpe:2.3:a:cerberusftp:ftp_server:1.0:-:*:*:*:*:*:*
cerberusftpftp_server1.01cpe:2.3:a:cerberusftp:ftp_server:1.01:*:*:*:*:*:*:*
cerberusftpftp_server1.1cpe:2.3:a:cerberusftp:ftp_server:1.1:*:*:*:*:*:*:*
cerberusftpftp_server1.2cpe:2.3:a:cerberusftp:ftp_server:1.2:*:*:*:*:*:*:*
cerberusftpftp_server1.02cpe:2.3:a:cerberusftp:ftp_server:1.02:*:*:*:*:*:*:*
cerberusftpftp_server1.03cpe:2.3:a:cerberusftp:ftp_server:1.03:*:*:*:*:*:*:*
cerberusftpftp_server1.5cpe:2.3:a:cerberusftp:ftp_server:1.5:*:*:*:*:*:*:*
cerberusftpftp_server1.05cpe:2.3:a:cerberusftp:ftp_server:1.05:*:*:*:*:*:*:*
cerberusftpftp_server1.6cpe:2.3:a:cerberusftp:ftp_server:1.6:beta:*:*:*:*:*:*

Vendor	Product	Version	CPE
cerberusftp	ftp_server	*	cpe:2.3:a:cerberusftp:ftp_server::::::::
cerberusftp	ftp_server	1.0	cpe:2.3:a:cerberusftp:ftp_server:1.0:-::::::
cerberusftp	ftp_server	1.01	cpe:2.3:a:cerberusftp:ftp_server:1.01:::::::*
cerberusftp	ftp_server	1.1	cpe:2.3:a:cerberusftp:ftp_server:1.1:::::::*
cerberusftp	ftp_server	1.2	cpe:2.3:a:cerberusftp:ftp_server:1.2:::::::*
cerberusftp	ftp_server	1.02	cpe:2.3:a:cerberusftp:ftp_server:1.02:::::::*
cerberusftp	ftp_server	1.03	cpe:2.3:a:cerberusftp:ftp_server:1.03:::::::*
cerberusftp	ftp_server	1.5	cpe:2.3:a:cerberusftp:ftp_server:1.5:::::::*
cerberusftp	ftp_server	1.05	cpe:2.3:a:cerberusftp:ftp_server:1.05:::::::*
cerberusftp	ftp_server	1.6	cpe:2.3:a:cerberusftp:ftp_server:1.6:beta::::::