comprometer la integridad del sistema.
Internet Transaction Server (ITS) de SAP es un filtro ISAPI para
Microsoft Internet Information Server (IIS) que permite acceder a
diversos servidores SAP a través de un servidor web.
En concreto, los problemas están relacionados con la librería
wgate.dll. Las versiones del producto afectadas por estas
vulnerabilidades son SAP ITS Versión 4620.2.0.323011, Build 46B.323011
(win32/IIS 5.0)
Mediante la construcción de peticiones maliciosas a la librería
afectada, un atacante puede conseguir información sobre el sistema,
estructura de directorios, lograr la escalada de directorios y escapar
de la raíz del web, conseguir la revelación de información y ficheros
(por ej. global.srvc, que contiene contraseñas cifradas con DES) y
otros problemas de cross site scripting que permitirá la apropiación
de cookies.
Es aconsejable actualizar el servicio si resulta accesible desde
Internet siguiendo las recomendaciones del fabricante.
Antonio Román
roman@hispasec.com
roman@hispasec.com
Más información:
SAP Internet Transaction Server Bugs in 'wgate.dll' Disclose Files to
Remote Users
http://www.securitytracker.com/alerts/2003/Aug/1007597.html
Security REPORT SAP Internet Transcaction Server
http://www.securityfocus.com/archive/1/335593
0 comentarios:
Publicar un comentario en la entrada