Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en SMS Server Tools

Vulnerabilidad en SMS Server Tools

Por Deja un comentario

SMS Server Tools se ve afectado por una vulnerabilidad que permitiría
a un atacante a ejecutar comandos en el servidor SMS.
SMS Server Tools, es una herramienta diseñada para interconectar
módems y así permitir el envío y recepción de mensajes SMS. Este
sistema fue diseñado para servidores Unix y Linux.

Si el servidor recibiera una entrada con el carácter ‘ podría
favorecer la ejecución de comandos en el servidor afectado. Las
versiones afectadas por esta vulnerabilidad son SMS Server Tools
1.4.6 y 1.4.7.

La solución para los sistemas afectados se pueden encontrar en la
actualización de estos a la versión 1.4.8 que se puede encontrar en
la siguiente dirección:
SMS Server Tools Upgrade smstools-1.4.8.tar.gz
http://www.isis.de/members/~s.frings/smstools/smstools-1.4.8.tar.gz

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

SMS Server Tools Arbitrary Command Execution Vulnerability
http://online.securityfocus.com/bid/4268

SMStools vulnerabilities in release before 1.4.8
http://online.securityfocus.com/archive/1/261144

SMS Server Tools Homepage
http://www.isis.de/members/~s.frings/smstools/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.