int(3991)

Vulnerability Bulletins

Ejecución de comandos en Netscape Directory Server de HP-UX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software Netscape Directory Server <= vB.07.10.40
Netscape Directory Server <= vB.06.21.40
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Description
Se ha descubierto una vulnerabilidad en Netscape Directory Server (NDS) vB.07.10.40 y anteriores, y vB.06.21.40 y anteriores sobre HP-UX B.11.11, B.11.23, y B.11.31. La vulnerabilidad reside en un error en la validación de la entrada en el fichero "repl-monitor-cgi.pl".

Un atacante remoto con acceso a la página Web del monitor de replicación podría aumentar sus privilegios e inyectar y ejecutar comandos arbitrarios con privilegios de administrador mediante métodos no especificados.

Solution


Actualización de software

Hewlett-Packard (HPSBUX02324)
Netscape Directory Server vB.06.21.60
http://www.hp.com/go/softwaredepot
Netscape Directory Server vB.07.10.40
http://www.hp.com/go/softwaredepot

Standar resources
Property Value
CVE CVE-2008-0892
BID 28802

Other resources
HP SECURITY BULLETIN (HPSBUX02324)
https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01433676-1

Version history
Version Comments Date
1.0 Aviso emitido 2008-05-14
Ministerio de Defensa
CNI
CCN
CCN-CERT