Vulnerability Bulletins |
Error en la configuración por defecto de GroupWise WebAccess |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Apache Web Server 1.3x NetWare Novell GroupWise 6 WebAccess Novell GroupWise 6.5 WebAccess Novell NetWare 6.0 |
Description |
|
|
Se ha descubierto un error en la configuración por defecto de las versiones 6 y 6.5 de Novell GroupWise WebAccess. La explotación de estas vulnerabilidades podría permitir a un atacante remoto acceder al servidor WebAccess. Destacamos que esta vulnerabilidad afecta sólo a Novell GroupWise 6 o 6.5 WebAccess sobre NetWare usando el servidor Apache 1.3x con el archivo de configuración GWAPACHE.CONF. |
|
Solution |
|
|
Para prevenir el acceso no autorizado al servidor GroupWise WebAccess, se debe editar el archivo GWAPACHE.CONF y modificar la siguiente sección: # First, we configure the "default" to be a very restrictive set of # permissions. # <Directory "/"> Options FollowSymLinks AllowOverride None </Directory> La sección debe quedar así: <Directory "/"> Options FollowSymLinks AllowOverride None Order deny,allow deny from all </Directory> Actualización de software Novell GroupWise 6.5 SP2 WebAccess Aplicar parche FWA652E.EXE http://support.novell.com/filefinder |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Novell Security Advisory TID10091330 http://support.novell.com/cgi-bin/search/searchtid.cgi?/10091330.htm |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-03-17 |