iCal en su versión 3.7 se ve afectado por dos vulnerabilidades, una
permite observar la ruta del servidor y la segunda puede ocasionar
la caída del mismo.
iCal es un servidor web de calendario que corre sobre la plataforma
Microsoft Windows. Este puede ser utilizado para eventos, reuniones,
planificación de horarios, etc. iCal permite la administración remota
por web mediante el acceso a través de plugins o interpretes de Java.
Recientemente se han dado a conocer dos vulnerabilidades que afectan a
este producto, una de ellas permite a un atacante conocer la ruta
completa usada por el servidor, mientras que la segunda vulnerabilidad
permite ocasionar una caída del servidor afectado.
Para conseguir explotar la primera vulnerabilidad el atacante realizará
un llamada del tipo «http//target/* » a lo que el servidor responderá
con el siguiente mensaje de error
«D:\program files\iCl 3.7 Web Calendar\*.cal «.
Para la segunda vulnerabilidad el atacante realizará una conexión al
puerto del servidor web (80) y posteriormente enviará «AAAA», esto
ocasiona una denegación de servicio (DoS) en el servidor atacado.
roman@hispasec.com
Más información:
iCal Remote DoS and Path Disclosure
http://www.securiteam.com/windowsntfocus/5AP051F8UM.html
Deja un comentario