Las versiones de Novel NetWare entre 3.1 y 5.1 permiten que un usuario
malicioso haga «log in» (acceda) en el sistema sin más que introducir un
nombre de un servidor de impresora como nombre de usuario. Ello es
debido a que, por defecto, los servidores de impresora tienen asignada
una clave en blanco.
Cuando un usuario utilida esta vulnerabilidad para acceder a la red
Novell NetWare, tendrá los mismos privilegios del contenedor en el que
resida.
Dado el sistema de funcionamiento de los servidores de impresión
NetWare, es dudoso que esto cambie, por lo que se recomienda a todos los
administradores Novell NetWare que configuren adecuadamente su
contenedor para restringir los privilegios de este tipo de cuentas a los
mínimos imprescindibles. Lamentablemente ello supone mantener
privilegios de acceso y modificación de las colas, algo que se sabe que
ha sido utilizado por atacantes maliciosos para almacenar en ellas
ficheros de dudosa legalidad, o para «engañar» al sistema de cuotas de
disco.
El problema parece no afectar a los servidores de impresión NDPS, sólo a
los servidores de colas.
jcea@hispasec.com
Más información:
Novell GroupWise Network Directory Browsing Vulnerability:
http://www.securityfocus.com/bid/2365
Novell:
http://www.novell.com/
Deja una respuesta