Se han descubierto tres vulnerabilidades en Microsoft Content Management
Server, la más seria de ellas puede permitir a un atacante la ejecución
de código en el sistema afectado.
Microsoft Content Management Server (MCMS) 2001 es un producto que forma
parte de la familia.Net Enterprise Server destinado al desarrollo y
administración de sitios web de comercio electrónico.
Existe un desbordamiento de búfer en una función a bajo nivel que
realiza la autenticación de usuarios. Al menos una página web incluida
con MCMS 2001 pasa la entrada directamente a dicha función, lo que
ofrece una forma de ataque directo para provocar el desbordamiento. El
resultado de explotar esta vulnerabilidad será o la caída de MCMS o la
ejecución de código en el contexto de seguridad del servicio MCMS (Local
System).
Una vulnerabilidad resultante de la confluencia de dos fallos que
afectan a la función que permite la subida de archivos al servidor. Al
explotar los dos fallos el atacante podrá subir una página .asp o
cualquier otro archivo al servidor en una localización desde la que
pueda ser ejecutado.
Una vulnerabilidad de inyección SQL que afecta a la función que da
servicio a las peticiones de archivos de imágenes y otros recursos. Si
un atacante explota la vulnerabilidad podrá ejecutar comandos SQL en el
servidor.
El parche para corregir estos problemas de Microsoft Content Management
Server 2001 puede descargarse desde:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266
antonior@hispasec.com
Deja una respuesta