CVE-2012-2999

Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface in Cerberus FTP Server before 5.0.5.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add a user account or (2) reconfigure the state of the FTP service, as demonstrated by a request to usermanager/users/modify.
CSRF
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
6.8 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:P
certccCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 24%
VendorProductVersion
cerberusftpftp_server
𝑥
≤ 5.0.4.3
cerberusftpftp_server
1.0
cerberusftpftp_server
1.01
cerberusftpftp_server
1.1
cerberusftpftp_server
1.2
cerberusftpftp_server
1.02
cerberusftpftp_server
1.03
cerberusftpftp_server
1.5
cerberusftpftp_server
1.05
cerberusftpftp_server
1.6:beta
cerberusftpftp_server
1.7
cerberusftpftp_server
1.22
cerberusftpftp_server
1.71
cerberusftpftp_server
2.0
cerberusftpftp_server
2.0:beta1
cerberusftpftp_server
2.0:beta2
cerberusftpftp_server
2.0:beta3
cerberusftpftp_server
2.0:beta4
cerberusftpftp_server
2.1
cerberusftpftp_server
2.01
cerberusftpftp_server
2.02
cerberusftpftp_server
2.2
cerberusftpftp_server
2.02:beta
cerberusftpftp_server
2.2:beta1
cerberusftpftp_server
2.2:beta2
cerberusftpftp_server
2.2:beta3
cerberusftpftp_server
2.3
cerberusftpftp_server
2.4
cerberusftpftp_server
2.4:beta1
cerberusftpftp_server
2.4:beta2
cerberusftpftp_server
2.4:beta3
cerberusftpftp_server
2.11
cerberusftpftp_server
2.11:beta
cerberusftpftp_server
2.11:beta2
cerberusftpftp_server
2.15
cerberusftpftp_server
2.15:beta
cerberusftpftp_server
2.16
cerberusftpftp_server
2.21
cerberusftpftp_server
2.22
cerberusftpftp_server
2.23:beta
cerberusftpftp_server
2.31
cerberusftpftp_server
2.32
cerberusftpftp_server
2.41
cerberusftpftp_server
2.42
cerberusftpftp_server
2.43
cerberusftpftp_server
2.44
cerberusftpftp_server
2.45
cerberusftpftp_server
2.46
cerberusftpftp_server
2.47
cerberusftpftp_server
2.48
cerberusftpftp_server
2.49
cerberusftpftp_server
2.50
cerberusftpftp_server
3.0
cerberusftpftp_server
3.0.1
cerberusftpftp_server
3.0.2
cerberusftpftp_server
3.0.3
cerberusftpftp_server
3.0.4
cerberusftpftp_server
3.0.5
cerberusftpftp_server
3.0.6
cerberusftpftp_server
3.0.7
cerberusftpftp_server
3.0.7.1
cerberusftpftp_server
3.0.8
cerberusftpftp_server
3.1
cerberusftpftp_server
3.1.0.3
cerberusftpftp_server
3.1.0.4
cerberusftpftp_server
3.1.0.5
cerberusftpftp_server
3.1.1
cerberusftpftp_server
3.1.2
cerberusftpftp_server
3.1.3
cerberusftpftp_server
3.1.3.1
cerberusftpftp_server
3.1.4
cerberusftpftp_server
4.0.0
cerberusftpftp_server
4.0.0.6
cerberusftpftp_server
4.0.0.8
cerberusftpftp_server
4.0.0.9
cerberusftpftp_server
4.0.0.11
cerberusftpftp_server
4.0.1
cerberusftpftp_server
4.0.1.1
cerberusftpftp_server
4.0.2
cerberusftpftp_server
4.0.2.2
cerberusftpftp_server
5.0.0.0
cerberusftpftp_server
5.0.0.1
cerberusftpftp_server
5.0.0.2
cerberusftpftp_server
5.0.0.3
cerberusftpftp_server
5.0.0.4
cerberusftpftp_server
5.0.0.5
cerberusftpftp_server
5.0.0.6
cerberusftpftp_server
5.0.0.7
cerberusftpftp_server
5.0.1.0
cerberusftpftp_server
5.0.1.1
cerberusftpftp_server
5.0.1.2
cerberusftpftp_server
5.0.2.0
cerberusftpftp_server
5.0.3.0
cerberusftpftp_server
5.0.3.1
cerberusftpftp_server
5.0.4.0
cerberusftpftp_server
5.0.4.1
cerberusftpftp_server
5.0.4.2
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://www.cerberusftp.com/products/releasenotes.html
http://www.kb.cert.org/vuls/id/989684
http://www.securityfocus.com/bid/55788
http://www.cerberusftp.com/products/releasenotes.html
http://www.kb.cert.org/vuls/id/989684
http://www.securityfocus.com/bid/55788