SMS Server Tools se ve afectado por una vulnerabilidad que permitiría
a un atacante a ejecutar comandos en el servidor SMS.
SMS Server Tools, es una herramienta diseñada para interconectar
módems y así permitir el envío y recepción de mensajes SMS. Este
sistema fue diseñado para servidores Unix y Linux.
Si el servidor recibiera una entrada con el carácter ‘ podría
favorecer la ejecución de comandos en el servidor afectado. Las
versiones afectadas por esta vulnerabilidad son SMS Server Tools
1.4.6 y 1.4.7.
La solución para los sistemas afectados se pueden encontrar en la
actualización de estos a la versión 1.4.8 que se puede encontrar en
la siguiente dirección:
SMS Server Tools Upgrade smstools-1.4.8.tar.gz
http://www.isis.de/members/~s.frings/smstools/smstools-1.4.8.tar.gz
roman@hispasec.com
Más información:
SMS Server Tools Arbitrary Command Execution Vulnerability
http://online.securityfocus.com/bid/4268
SMStools vulnerabilities in release before 1.4.8
http://online.securityfocus.com/archive/1/261144
SMS Server Tools Homepage
http://www.isis.de/members/~s.frings/smstools/
Deja una respuesta