Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Revelación de credenciales de usuario en Novell NetWare 6.5

Revelación de credenciales de usuario en Novell NetWare 6.5

Por Leave a Comment

Se ha encontrado un problema de seguridad en Novell Netware que
puede ser aprovechado por atacantes locales para obtener información
sensible.

El fallo reside en la función groupOperationsMethod en PORTAL.NLM
debido a que podría llegar a escribir las credenciales de usuario
en abend.log en texto claro.

El fallo afecta a NetWare 6.5. Se recomienda aplicar HTTP Stack Update
para NetWare 6.5 SP5 disponible desde:
http://support.novell.com/servlet/filedownload/sec/ftf/httpstk5.exe

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

HTTP Stack Update for NetWare 6.5 SP5
http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.