Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en servidor NFS sobre Novell Netware 6.5 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | NFS server version <= 1.01.08 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el servidor NFS de Novell Netware 6.5 . La explotación de esta vulnerabilidad permitiría que un usuario remoto tenga acceso a recursos exportados por un servidor NFS vulnerable. Contexto Técnico NFS (Network File System) permite a un servidor compartir todo el sistema de ficheros o parte del mismo., de manera que otras máqinas de la red puedan acceder a ellos como si estuvieran en el disco duro local. NFS funciona sobre Sun Remote Procedure Call (RPC). Información Técnica Esta vulnerabilidad se debe a una gestión incorrecta de los alias definidos en el fichero de configuración ("sys:etc\hosts") del servidor NFS (versiones 1.01.08 y anteriores) de sistemas Novell Netware. Bajo determinadas circunstancias (consultar aviso de Novell en "Recursos adicionales"), un sistema remoto no autorizado podría acceder a los recursos que este servidor comparte. |
|
Solución |
|
|
Actualización de software Netware 6.5 SP1 Descarga de parches Novell: http://download.novell.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0976 |
| BID | |
Recursos adicionales |
|
|
Novell security advisory TID10089375 http://support.novell.com/cgi-bin/search/searchtid.cgi?/10089375.htm |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-12-23 |