Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en "Big Brother"

Vulnerabilidad en "Big Brother"

Por Deja un comentario

Con un simple navegador es posible acceder, de forma remota, a
cualquier fichero de los servidores que tengan instalado el
sistema de monitorización “Big Brother”, en sus versiones 1.4h
y anteriores.
“Big Brother” es un sistema para monitorizar la disponibilidad de los
servicios de red en entornos Unix/Linux, Windows NT, Novell y MacOS.
Una serie de clientes locales chequean los distintos servicios y
permiten visualizar los resultados a través de una página web o
lanzar avisos a los administradores en caso de alarmas.

Todas las versiones 1.4h y anteriores de “Big Brother” son vulnerables
a un ataque remoto aprovechando la conocida vulnerabilidad basada en
“/../” para escalar directorios y acceder a trayectorias fuera del
ámbito del servidor web público. Mediante esta vulnerabilidad es
factible visualizar, con un simple navegador, cualquier directorio o
fichero del sistema, incluyendo los que almacenan las contraseñas.

Ejemplo:
http://www.server.com/cgi-bin/bb-hostsvc.sh?HOSTSVC=/../../../../../../../../etc/passwd

BB4 ha facilitado una nueva versión, 1.4h2, que evita este problema,
disponible en:

http://www.bb4.com/download.html

Más información:

Big Brother System and Network Monitor
http://www.bb4.com/

SecurityFocus
http://www.securityfocus.com/vdb/?id=1455

Bernardo Quintero
bernardo@hispasec.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.