Vulnerability Bulletins |
Vulnerabilidad en servidor NFS sobre Novell Netware 6.5 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | NFS server version <= 1.01.08 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el servidor NFS de Novell Netware 6.5 . La explotación de esta vulnerabilidad permitiría que un usuario remoto tenga acceso a recursos exportados por un servidor NFS vulnerable. Contexto Técnico NFS (Network File System) permite a un servidor compartir todo el sistema de ficheros o parte del mismo., de manera que otras máqinas de la red puedan acceder a ellos como si estuvieran en el disco duro local. NFS funciona sobre Sun Remote Procedure Call (RPC). Información Técnica Esta vulnerabilidad se debe a una gestión incorrecta de los alias definidos en el fichero de configuración ("sys:etc\hosts") del servidor NFS (versiones 1.01.08 y anteriores) de sistemas Novell Netware. Bajo determinadas circunstancias (consultar aviso de Novell en "Recursos adicionales"), un sistema remoto no autorizado podría acceder a los recursos que este servidor comparte. |
|
Solution |
|
|
Actualización de software Netware 6.5 SP1 Descarga de parches Novell: http://download.novell.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0976 |
| BID | |
Other resources |
|
|
Novell security advisory TID10089375 http://support.novell.com/cgi-bin/search/searchtid.cgi?/10089375.htm |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-23 |