Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Revelación de credenciales de usuario en Novell GroupWise

Revelación de credenciales de usuario en Novell GroupWise

Por Leave a Comment

Se ha descubierto una vulnerabilidad en GroupWise que podría ser aprovechada por un atacante para obtener credenciales de usuario.

Un atacante podría interceptar el tráfico de autenticación a través de un mecanismo tipo «man in the middle», obteniendo así las credenciales válidas de cualquier usuario, lo que le permitiría perpetrar futuros ataques con los permisos del usuario interceptado.

Esta vulnerabilidad afecta a las siguientes versiones:

Servidor: NetWare, Linux y Windows.
Cliente: Windows, Linux y Macintosh.

Se recomienda instalar los siguientes parches. Según versión se
encuentran disponibles desde:
Para GroupWise 7.x
http://download.novell.com/index.jsp?search=Search&build_type=SDBuildBean&families=2650&version=14919
Para GroupWise 6.5
http://download.novell.com/index.jsp?search=Search&build_type=SDBuildBean&families=2650&version=12121

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

GroupWise 7.0.2 / 6.5 post SP6 Security Vulnerability
https://secure-support.novell.com/KanisaPlatform/Publishing/300/3382383_f.SAL_Public.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.