Navision Financial Server en sus versiones 2.50 y 2.60 se ve afectado
por una vulnerabilidad por la cual un atacante puede llegar a realizar
un ataque de denegación de servicio contra el servidor.
Navision Financial es una aplicación desarrollado especialmente para el
control contable y financiero de una empresa y que corre sobre los
sistemas operativos de Microsoft, Windows NT y 2000.
Este software se ve afectado por un problema de seguridad de forma que
si un atacante envía contra el puerto 2047 un carácter nulo seguido de
más de 30.000 bytes de caracteres tipo «A» provocará una denegación de
servicio y la consecuente terminación del proceso (Server.exe). Este
desbordamiento no parece que pueda llegar a ser explotable para la
ejecución de código en la máquina atacada.
El ataque de denegación puede ser llevado a cabo de forma mucho más
«silenciosa» mediante el envía de una cantidad menor de caracteres en
diversas conexiones consecutivas. Así de esta forma se conseguirá matar
el proceso de forma silenciosa mediante 10 conexiones formadas de un
carácter nulo seguido de 100 caracteres.
Con el fin de paliar esta vulnerabilidad la empresa desarrolladora del
software recomienda el deshabilitar el puerto (TCP 2407) afectado por
este ataque y conectar con el distribuidor para obtener el parche
adecuado.
antonio_roman@hispasec.com
Más información:
Bugtraq:
http://www.securityfocus.com/archive/1/173729
Navision:
http://www.navision.com
Deja un comentario