Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2008-1118

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
14/03/2008
Última modificación:
09/04/2025

Descripción

Timbuktu Pro 8.6.5 para Windows, y posiblemente la versión 8.7 para Mac OS X, no efectúa la validación de parámetros de entrada previos a los campos de registro de información que aparecen en paquetes enviados desde otro servicio remoto, permite a atacantes remotos generar entradas de registro falseadas y posiblemente evitar la detección de ataques mediante la modificación de los campos nombre de ordenador, nombre de usuario y dirección IP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netopia:timbuktu_pro:8.6.5:*:windows:*:*:*:*:*