Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en SMS Server Tools

Vulnerabilidad en SMS Server Tools

Por Dejar un comentario

SMS Server Tools se ve afectado por una vulnerabilidad que permitiría
a un atacante a ejecutar comandos en el servidor SMS.
SMS Server Tools, es una herramienta diseñada para interconectar
módems y así permitir el envío y recepción de mensajes SMS. Este
sistema fue diseñado para servidores Unix y Linux.

Si el servidor recibiera una entrada con el carácter ‘ podría
favorecer la ejecución de comandos en el servidor afectado. Las
versiones afectadas por esta vulnerabilidad son SMS Server Tools
1.4.6 y 1.4.7.

La solución para los sistemas afectados se pueden encontrar en la
actualización de estos a la versión 1.4.8 que se puede encontrar en
la siguiente dirección:
SMS Server Tools Upgrade smstools-1.4.8.tar.gz
http://www.isis.de/members/~s.frings/smstools/smstools-1.4.8.tar.gz

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

SMS Server Tools Arbitrary Command Execution Vulnerability
http://online.securityfocus.com/bid/4268

SMStools vulnerabilities in release before 1.4.8
http://online.securityfocus.com/archive/1/261144

SMS Server Tools Homepage
http://www.isis.de/members/~s.frings/smstools/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.