Se han documentado dos vulnerabilidades recientes, basadas en el mismo
concepto, que permitirían construir ataques de Cross-Site Scripting vía
inyección de scripts en sistemas donde se empleen las aplicaciones de
auditoría Nikto (UNIX y derivados) o N-Stealth Security Scanner
(Microsoft Windows).
El problema matriz deriva del hecho de que ambas aplicaciones,
utilizadas como escáneres de servidores Web, pecan de un error de
saneamiento del valor de «server header» en la respuesta HTTP que
ofrecen las webs auditadas, de manera previa a la generación del informe
de auditoría. Esto podría ser empleado para ejecutar código HTML
arbitrario en la zona de seguridad local, una vez se visualicen los
informes de la aplicación, siendo perfectamente factible la inserción
de scripts de carácter malintencionado en el código del informe.
Un atacante podría construir un sitio destinado a responder
maliciosamente a las peticiones HTTP de sendas aplicaciones de
auditoría, y pese al carácter moderadamente crítico del problema, la
explotación exitosa pasa únicamente por que el usuario lance el análisis
de la web maliciosa de un modo intencionado desde la aplicación de
auditoría, lo cual reduce la criticidad del problema.
Se recomienda a los usuarios de ambas soluciones que actualicen a las
versiones más recientes, que evitan el problema descrito. Las versiones
que corrigen el problema son:
N-Stealth Security Scanner Commercial Edition: 5.8.0.38 o posterior.
N-Stealth Security Scanner Free Edition: 5.8.1.03 o posterior.
Nikto: 1.35 (no corrige el problema en sí, pero advierte del mismo al
visualizar documentos HTML) o posterior. Es recomendable descargar la
versión «current»
shernando@hispasec.com
Más información:
Nikto
http://www.cirt.net/code/nikto.shtml
Nikto: Descargas
http://www.cirt.net/nikto/nikto-current.tar.gz
N-Stealth Security Scanner
http://www.nstalker.com/eng/products/nstealth/
N-Stealth Security Scanner: Descargas (Versión gratuíta)
http://www.nstalker.com/eng/products/nstealth/free/download.php
Multiple Vendor Web Vulnerability Scanner Arbitrary Script Injection Vulnerability
http://www.cybsec.com/vuln/010905-multiple_webscanner_script_injection.pdf
Deja una respuesta