Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en "Big Brother"

Vulnerabilidad en "Big Brother"

Por Deja un comentario

Con un simple navegador es posible acceder, de forma remota, a
cualquier fichero de los servidores que tengan instalado el
sistema de monitorización «Big Brother», en sus versiones 1.4h
y anteriores.
«Big Brother» es un sistema para monitorizar la disponibilidad de los
servicios de red en entornos Unix/Linux, Windows NT, Novell y MacOS.
Una serie de clientes locales chequean los distintos servicios y
permiten visualizar los resultados a través de una página web o
lanzar avisos a los administradores en caso de alarmas.

Todas las versiones 1.4h y anteriores de «Big Brother» son vulnerables
a un ataque remoto aprovechando la conocida vulnerabilidad basada en
«/../» para escalar directorios y acceder a trayectorias fuera del
ámbito del servidor web público. Mediante esta vulnerabilidad es
factible visualizar, con un simple navegador, cualquier directorio o
fichero del sistema, incluyendo los que almacenan las contraseñas.

Ejemplo:
http://www.server.com/cgi-bin/bb-hostsvc.sh?HOSTSVC=/../../../../../../../../etc/passwd

BB4 ha facilitado una nueva versión, 1.4h2, que evita este problema,
disponible en:

http://www.bb4.com/download.html

Más información:

Big Brother System and Network Monitor
http://www.bb4.com/

SecurityFocus
http://www.securityfocus.com/vdb/?id=1455

Bernardo Quintero
bernardo@hispasec.com

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.