Bajo determinadas circunstancias un atacante puede ejecutar comandos
(generalmente como root), mediante la combinación de dos
vulnerabilidades de seguridad en iPlanet Web Server 4.* hasta SP11.
Estas dos vulnerabilidades son:
– Funciones open() inseguras en scripts PERL de Admin Server
– Cross Site Scripting
La única necesidad será, a través de ingeniería social, lograr que el
administrador revise los logs desde iPlanet Admin Server.
Si se considera cada vulnerabilidad independiente no existe
posibilidad de ejecutar comandos en el iPlanet Web Server. El servidor
sufre una vulnerabilidad de cross site scripting cuando el
administrador revisa los logs de error a través del iPlanet Admin
Server. El exploit reside en emplear la vulnerabilidad en el open() de
PERL a través de la vulnerabilidad de cross site scripting para
redireccionar el navegador del administrador a la URL que provoca la
inyección de comandos a través de open(). Como el administrador ya
está autenticado, evitará la autenticación.
antonior@hispasec.com
Más información:
iPlanet WebServer, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-4.txt
Deja un comentario