jueves, 22 de junio de 2000

Vulnerabilidades en Net Tools PKI Server

Net Tools PKI Server, el producto de Network Associates destinado a
proporcionar comunicación autentificada en entornos corporativos, se
ha visto recientemente afectado por dos vulnerabilidades.
El servidor de PKI se ve afectado por dos diferentes vulnerabilidades,
en primer lugar existe una condición de desbordamiento de buffer que
posibilita un ataque de denegación de servicios. Por otra parte, la
segunda vulnerabilidad puede permitir a un intruso conseguir acceso no
autorizado al sistema que aloja los servidores administrativos del
sistema PKI.

El ataque de denegación de servicios se da cuando el sistema recibe
URLs con parámetros anormalmente largos, que pueden provocar que el
servicio deje de responder. La vulnerabilidad de consecución de acceso
concierne a los archivos de plantilla XUDA, que se incluyen con el
programa. Estas plantillas no hacen referencia a rutas absolutas
cuando hacen referencia a otros archivos.

Para comprobar si algún atacante ha intentado explotar esta
vulnerabilidad se deben comprobar los archivos enroll-access.log y
admin-access.log en el directorio WebServer/logs de la instalación de
Net Tools PKI Server. Se debe buscar en los logs por entradas que
incluyan "x-templates" en la URL. Cada uno de estos accesos debe ser
verificado, para lo cual, se debe comprobar la dirección IP del
ordenador y determinar a que archivos accedió el atacante.

Network Associates ofrece un parche destinado a eliminar ambas
vulnerabilidades, y cuya instalación se recomienda a todos los
administradores de este sistema.

Más información:

Net Tools PKI Server:
http://www.pgp.com/asp_set/products/tns/ntpki_intro.asp

Aviso de Network Associates:
ftp://ftp.tis.com/gauntlet/hide/pki/hotfix.txt

Localización del parche:
ftp://ftp.tis.com/gauntlet/hide/pki/PKISERVER100-SP1-103-1.EXE




Antonio Ropero
antonior@hispasec.com