Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2012
Se ha detectado una vulnerabilidad en Tftpd32 provocada por un error cuando se procesan las peticiones y pueden ser explotadas mediante una petición manipulada en el puerto UDP 53. Para llevar a buen puerto la explotación, es necesario tener habilitado los DNS del servidor (que se encuentran deshabilitados por defecto).
Sistemas Afectados:Tftpd32 instalado y la funcionalidad de DNS habilitada
Referencias:None
Solución:No existe, de momento, parches para actualizar el software, por lo que se recomienda restringir el acceso a hosts legítimos.
Notas: