Boletines de Vulnerabilidades |
Error en la configuración por defecto de GroupWise WebAccess |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Apache Web Server 1.3x NetWare Novell GroupWise 6 WebAccess Novell GroupWise 6.5 WebAccess Novell NetWare 6.0 |
Descripción |
|
Se ha descubierto un error en la configuración por defecto de las versiones 6 y 6.5 de Novell GroupWise WebAccess. La explotación de estas vulnerabilidades podría permitir a un atacante remoto acceder al servidor WebAccess. Destacamos que esta vulnerabilidad afecta sólo a Novell GroupWise 6 o 6.5 WebAccess sobre NetWare usando el servidor Apache 1.3x con el archivo de configuración GWAPACHE.CONF. |
|
Solución |
|
Para prevenir el acceso no autorizado al servidor GroupWise WebAccess, se debe editar el archivo GWAPACHE.CONF y modificar la siguiente sección: # First, we configure the "default" to be a very restrictive set of # permissions. # <Directory "/"> Options FollowSymLinks AllowOverride None </Directory> La sección debe quedar así: <Directory "/"> Options FollowSymLinks AllowOverride None Order deny,allow deny from all </Directory> Actualización de software Novell GroupWise 6.5 SP2 WebAccess Aplicar parche FWA652E.EXE http://support.novell.com/filefinder |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Novell Security Advisory TID10091330 http://support.novell.com/cgi-bin/search/searchtid.cgi?/10091330.htm |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-03-17 |