Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner

Se han documentado dos vulnerabilidades recientes, basadas en el mismo
concepto, que permitirían construir ataques de Cross-Site Scripting vía
inyección de scripts en sistemas donde se empleen las aplicaciones de
auditoría Nikto (UNIX y derivados) o N-Stealth Security Scanner
(Microsoft Windows).

El problema matriz deriva del hecho de que ambas aplicaciones,
utilizadas como escáneres de servidores Web, pecan de un error de
saneamiento del valor de «server header» en la respuesta HTTP que
ofrecen las webs auditadas, de manera previa a la generación del informe
de auditoría. Esto podría ser empleado para ejecutar código HTML
arbitrario en la zona de seguridad local, una vez se visualicen los
informes de la aplicación, siendo perfectamente factible la inserción
de scripts de carácter malintencionado en el código del informe.

Un atacante podría construir un sitio destinado a responder
maliciosamente a las peticiones HTTP de sendas aplicaciones de
auditoría, y pese al carácter moderadamente crítico del problema, la
explotación exitosa pasa únicamente por que el usuario lance el análisis
de la web maliciosa de un modo intencionado desde la aplicación de
auditoría, lo cual reduce la criticidad del problema.

Se recomienda a los usuarios de ambas soluciones que actualicen a las
versiones más recientes, que evitan el problema descrito. Las versiones
que corrigen el problema son:

N-Stealth Security Scanner Commercial Edition: 5.8.0.38 o posterior.

N-Stealth Security Scanner Free Edition: 5.8.1.03 o posterior.

Nikto: 1.35 (no corrige el problema en sí, pero advierte del mismo al
visualizar documentos HTML) o posterior. Es recomendable descargar la
versión «current»

Sergio Hernando
shernando@hispasec.com

Más información:

Nikto
http://www.cirt.net/code/nikto.shtml

Nikto: Descargas
http://www.cirt.net/nikto/nikto-current.tar.gz

N-Stealth Security Scanner
http://www.nstalker.com/eng/products/nstealth/

N-Stealth Security Scanner: Descargas (Versión gratuíta)
http://www.nstalker.com/eng/products/nstealth/free/download.php

Multiple Vendor Web Vulnerability Scanner Arbitrary Script Injection Vulnerability
http://www.cybsec.com/vuln/010905-multiple_webscanner_script_injection.pdf

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal