Vulnerabilidad en SMS Server Tools

SMS Server Tools se ve afectado por una vulnerabilidad que permitiría
a un atacante a ejecutar comandos en el servidor SMS.
SMS Server Tools, es una herramienta diseñada para interconectar
módems y así permitir el envío y recepción de mensajes SMS. Este
sistema fue diseñado para servidores Unix y Linux.

Si el servidor recibiera una entrada con el carácter ‘ podría
favorecer la ejecución de comandos en el servidor afectado. Las
versiones afectadas por esta vulnerabilidad son SMS Server Tools
1.4.6 y 1.4.7.

La solución para los sistemas afectados se pueden encontrar en la
actualización de estos a la versión 1.4.8 que se puede encontrar en
la siguiente dirección:
SMS Server Tools Upgrade smstools-1.4.8.tar.gz
http://www.isis.de/members/~s.frings/smstools/smstools-1.4.8.tar.gz

Más información:

SMS Server Tools Arbitrary Command Execution Vulnerability
http://online.securityfocus.com/bid/4268

SMStools vulnerabilities in release before 1.4.8
http://online.securityfocus.com/archive/1/261144

SMS Server Tools Homepage
http://www.isis.de/members/~s.frings/smstools/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog