Grave vulnerabilidad en Statistics Server

Statistics Server 5.02x presenta un desbordamiento de pila en su
componente web que permite, a cualquier usuario, la ejecucion de
código arbitrario en el servidor de forma remota.
Statistics Server permite analizar el tráfico de los servidores web en
tiempo real gracias a su funcionalidad «Live Stats». La utilidad
permite gestionar y consultar las estadísticas con un simple navegador
a través de una interfaz web.

Nemo e Izan, dos componentes de DeepZone (http://www.deepzone.org/),
han descubierto que el servicio web de Statistics Server no es capaz
de manejar una petición con un tamaño excesivo, alrededor de unos
2033 bytes, lo que provoca un desbordamiento de búfer. Una petición
de estas características, construida de forma especial, permite la
ejecución de código arbitrario en el servidor remoto.

MediaHouse ha puesto a disposición el parche 5.03 que corrige la
vulnerabilidad, y recomienda su instalación inmediata a todos los
usuarios de Statistics Server en sus versiones para Windows NT 4.0
y Windows 2000.

Parche 5.03 Statistics Server (LiveStats)
http://www.mediahouse.com/statisticsserver/download_trial/dist/ss50.exe

Más información:

Aviso y exploit en DeepZone
http://www.deepzone.org/advisories/ss502xspa.txt

Statistics Server
http://www.mediahouse.com/statisticsserver/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog