int(92)

Vulnerability Bulletins


Compromiso root en iPlanet WebServer

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software iPlanet E-Commerce Solutions iPlanet Web Server 4.1, 4.1SP1 - 4.1SP11

Description

Se han descubierto dos vulnerabilidades en iPlanet WebServer mediante las cuales, un potencial atacante remoto, podría llegar a ejecutar código en el servidor como usuario root. A continuación se describen esas vulnerabilidades.

1.- Vulnerabilidad de cross site scripting; se da cuando un administrador inspecciona los logs de iPlanet Admin Server y mediante su explotación un potencial atacante remoto podría llegar a sustraer las cookies de autenticación y, con ellas, intentar otro tipo de ataques.

2.- Ejecución remota de cualquier comando debido a un error en las llamadas a la función open(). Esta vulnerabilidad puede ser explotada para ejecutar cualquier comando en un sistema vulnerable conlos privilegios del proceso web server.

Solution



Actualización de software

Sun ONE Web Server
Sun Upgrade ONE Web Server 4.1 SP11
http://wwws.sun.com/software/download/download/5292.html
Sun Upgrade ONE Web Server 6.0 SP2
http://wwws.sun.com/software/download/download/5126.html

Standar resources

Property Value
CVE CAN-2002-1315
CAN-2002-1316
BID

Other resources

Next Generation Security Advisory NGSEC-2002-4: Iplanet WebServer, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-4.txt

Bugtraq ID: 6202
http://online.securityfocus.com/bid/6202

Bugtraq ID: 6203
http://online.securityfocus.com/bid/6203

Version history

Version Comments Date
1.0 Aviso emitido 2003-11-21
Ministerio de Defensa
CNI
CCN
CCN-CERT