Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner

Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner

Por Deja un comentario

Se han documentado dos vulnerabilidades recientes, basadas en el mismo
concepto, que permitirían construir ataques de Cross-Site Scripting vía
inyección de scripts en sistemas donde se empleen las aplicaciones de
auditoría Nikto (UNIX y derivados) o N-Stealth Security Scanner
(Microsoft Windows).

El problema matriz deriva del hecho de que ambas aplicaciones,
utilizadas como escáneres de servidores Web, pecan de un error de
saneamiento del valor de “server header” en la respuesta HTTP que
ofrecen las webs auditadas, de manera previa a la generación del informe
de auditoría. Esto podría ser empleado para ejecutar código HTML
arbitrario en la zona de seguridad local, una vez se visualicen los
informes de la aplicación, siendo perfectamente factible la inserción
de scripts de carácter malintencionado en el código del informe.

Un atacante podría construir un sitio destinado a responder
maliciosamente a las peticiones HTTP de sendas aplicaciones de
auditoría, y pese al carácter moderadamente crítico del problema, la
explotación exitosa pasa únicamente por que el usuario lance el análisis
de la web maliciosa de un modo intencionado desde la aplicación de
auditoría, lo cual reduce la criticidad del problema.

Se recomienda a los usuarios de ambas soluciones que actualicen a las
versiones más recientes, que evitan el problema descrito. Las versiones
que corrigen el problema son:

N-Stealth Security Scanner Commercial Edition: 5.8.0.38 o posterior.

N-Stealth Security Scanner Free Edition: 5.8.1.03 o posterior.

Nikto: 1.35 (no corrige el problema en sí, pero advierte del mismo al
visualizar documentos HTML) o posterior. Es recomendable descargar la
versión “current”

Sergio Hernando
shernando@hispasec.com

Más información:

Nikto
http://www.cirt.net/code/nikto.shtml

Nikto: Descargas
http://www.cirt.net/nikto/nikto-current.tar.gz

N-Stealth Security Scanner
http://www.nstalker.com/eng/products/nstealth/

N-Stealth Security Scanner: Descargas (Versión gratuíta)
http://www.nstalker.com/eng/products/nstealth/free/download.php

Multiple Vendor Web Vulnerability Scanner Arbitrary Script Injection Vulnerability
http://www.cybsec.com/vuln/010905-multiple_webscanner_script_injection.pdf

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.