Existe un error al autenticar un usuario en Lotus Domino Server Controller que permite a un atacante ejecutar código arbitrario. La vulnerabilidad se ha hecho pública sin que exista parche disponible.
El servidor Lotus Domino Server Controller escucha en el puerto 2050 y utiliza un COOKIEFILE (archivo que guarda la información de autenticación) para comparar los datos usuario y sesión enviados por el cliente. La falla radica en que el servidor se encuentran en una ruta UNC que puede ser accesible para el atacante, por lo que éste podría tener el control sobre los datos que se envían y los datos que se comparan.
Una vez que el atacante logra acceso al sistema, puede ejecutar código bajo el contexto del usuario 'SYSTEM' en Windows, esto es, con todos los privilegios.
Esta falla ha sido revelada por ZDI (Zero Day Initiative) acogiéndose a su reciente política de divulgación pública de fallas sin parche tras no recibir respuesta después de 180 días por parte del fabricante. En agosto de 2010 Zero Day Initiative de TippingPoint impuso una nueva regla destinada a presionar a los fabricantes de software para que solucionen lo antes posible sus errores: si pasados seis meses desde que se les avise de una falla de seguridad de forma privada no la han corregido, la harían pública.
Las contramedidas son: Establecer una contraseña para la consola del sistema y limitar el acceso a hosts confiables.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4533
El servidor Lotus Domino Server Controller escucha en el puerto 2050 y utiliza un COOKIEFILE (archivo que guarda la información de autenticación) para comparar los datos usuario y sesión enviados por el cliente. La falla radica en que el servidor se encuentran en una ruta UNC que puede ser accesible para el atacante, por lo que éste podría tener el control sobre los datos que se envían y los datos que se comparan.
Una vez que el atacante logra acceso al sistema, puede ejecutar código bajo el contexto del usuario 'SYSTEM' en Windows, esto es, con todos los privilegios.
Esta falla ha sido revelada por ZDI (Zero Day Initiative) acogiéndose a su reciente política de divulgación pública de fallas sin parche tras no recibir respuesta después de 180 días por parte del fabricante. En agosto de 2010 Zero Day Initiative de TippingPoint impuso una nueva regla destinada a presionar a los fabricantes de software para que solucionen lo antes posible sus errores: si pasados seis meses desde que se les avise de una falla de seguridad de forma privada no la han corregido, la harían pública.
Las contramedidas son: Establecer una contraseña para la consola del sistema y limitar el acceso a hosts confiables.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4533
No hay comentarios:
Publicar un comentario