int(1951)

Vulnerability Bulletins

Listado de directorios en ftpd para HP-UX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software ftpd / HP-UX B.11.00, B.11.04

Description
Se ha descubierto una vulnerabilidad en ftpd para HP-UX B.11.00 y B.11.04. La vulnerabilidad reside en que el servidor permite a los usuarios enviar el comando LIST antes de autenticarse.

Un atacante remoto podría listar directorios con los privilegios de usuario root.

Solution


Actualización de software

Hewlett-Packard
HP-UX B.11.00 / PHNE_23950
HP-UX B.11.04 / PHNE_24395
http://itrc.hp.com

Standar resources
Property Value
CVE CVE-2005-3296
BID

Other resources
HP SECURITY BULLETIN (HPSBUX02071)
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX02071

Version history
Version Comments Date
1.0 Aviso emitido 2005-11-07
2.0 Exploit público disponible. 2005-11-29
Ministerio de Defensa
CNI
CCN
CCN-CERT