Vulnerability Bulletins |
Vulnerabilidad en servidor NFS sobre Novell Netware 6.5 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | NFS server version <= 1.01.08 |
Description |
|
Se ha descubierto una vulnerabilidad en el servidor NFS de Novell Netware 6.5 . La explotación de esta vulnerabilidad permitiría que un usuario remoto tenga acceso a recursos exportados por un servidor NFS vulnerable. Contexto Técnico NFS (Network File System) permite a un servidor compartir todo el sistema de ficheros o parte del mismo., de manera que otras máqinas de la red puedan acceder a ellos como si estuvieran en el disco duro local. NFS funciona sobre Sun Remote Procedure Call (RPC). Información Técnica Esta vulnerabilidad se debe a una gestión incorrecta de los alias definidos en el fichero de configuración ("sys:etc\hosts") del servidor NFS (versiones 1.01.08 y anteriores) de sistemas Novell Netware. Bajo determinadas circunstancias (consultar aviso de Novell en "Recursos adicionales"), un sistema remoto no autorizado podría acceder a los recursos que este servidor comparte. |
|
Solution |
|
Actualización de software Netware 6.5 SP1 Descarga de parches Novell: http://download.novell.com/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0976 |
BID | |
Other resources |
|
Novell security advisory TID10089375 http://support.novell.com/cgi-bin/search/searchtid.cgi?/10089375.htm |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-23 |