Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Fail2Ban (CVE-2013-7177)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
01/02/2014
Última modificación:
11/04/2025

Descripción

El fichero config/filter.d/cyrus-imap.conf del filtro de cyrus-imap en Fail2Ban anterior a 0.8.11 permite a atacantes remotos activar el bloqueo de direcciones IP arbitrarias a través de una dirección de e-mail manipulada que coincida con una expresión regular diseñada incorrectamente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fail2ban:fail2ban:*:*:*:*:*:*:*:* 0.8.10 (incluyendo)
cpe:2.3:a:fail2ban:fail2ban:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:fail2ban:fail2ban:0.6.0:*:*:*:*:*:*:*