Recientemente se ha conocido una vulnerabilidad que afecta a Novell
Netware Broker en sus versiones 5.1 y 6.0.
NDPS Servicios de Impresión Distribuidos de Novell puede administrar
todo un entorno de impresión y está compuesto por el agente de
impresora, Gestor del NDPS, Gateway y Broker ( o intermediario) de NDPS.
El broker (intermediario) del NDPS es el elemento que nos proporciona
servicios de soporte de red, permitiendo a los usuarios la localización
de impresoras, notificación de eventos y la administración de recursos.
Debido a la falta de autenticación en el acceso, un atacante podría
obtener la información necesaria para saber si corre o no en esos
momentos el Broker en la máquina de la víctima, pudiendo recopilar
información sensible de Novell Distributed Print Services (NDPS), y los
servicios que ofrece.
Se podría obtener información del NDPS con el siguiente ejemplo:
:8008/Broker»http://:8008/Broker
Con el fin de paliar este problema Novell recomienda restringir el
acceso al puerto 8008/tcp
roman@hispasec.com
Más información:
You can see NDPS Broker stats at http://:8008/Broker
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10087316.htm
Novell NetWare Broker Information Disclosure Vulnerability
http://www.securityfocus.com/bid/8715
Deja una respuesta