Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Novell NetWare

Vulnerabilidad en Novell NetWare

Por Deja un comentario

Las versiones de Novel NetWare entre 3.1 y 5.1 permiten que un usuario
malicioso haga «log in» (acceda) en el sistema sin más que introducir un
nombre de un servidor de impresora como nombre de usuario. Ello es
debido a que, por defecto, los servidores de impresora tienen asignada
una clave en blanco.
Cuando un usuario utilida esta vulnerabilidad para acceder a la red
Novell NetWare, tendrá los mismos privilegios del contenedor en el que
resida.

Dado el sistema de funcionamiento de los servidores de impresión
NetWare, es dudoso que esto cambie, por lo que se recomienda a todos los
administradores Novell NetWare que configuren adecuadamente su
contenedor para restringir los privilegios de este tipo de cuentas a los
mínimos imprescindibles. Lamentablemente ello supone mantener
privilegios de acceso y modificación de las colas, algo que se sabe que
ha sido utilizado por atacantes maliciosos para almacenar en ellas
ficheros de dudosa legalidad, o para «engañar» al sistema de cuotas de
disco.

El problema parece no afectar a los servidores de impresión NDPS, sólo a
los servidores de colas.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Novell GroupWise Network Directory Browsing Vulnerability:
http://www.securityfocus.com/bid/2365

Novell:
http://www.novell.com/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.