Se ha encontrado una vulnerabilidad en Novell BorderManager 3.8 que podría ser explotada por un atacante remoto para comprometer un sistema vulnerable.
Novell BorderManager es una suite de administración de seguridad encargada de actuar como cortafuegos, VPN y autentificación.
La vulnerabilidad se debe a que la aplicación Client Trust procesa de forma incorrecta las peticiones de validación enviadas al puerto UDP escuchado por clntrust.exe (por defecto el puerto 3024). Un atacante remoto podría explotar este problema para ejecutar código arbitrario al causar un desbordamiento de buffer por medio de una petición de validación especialmente manipulada.
La vulnerabilidad está confirmada en la versión 3.8, pero puede afectar a otras versiones anteriores. Se recomienda aplicar el parche de Novell, disponible desde:
http://download.novell.com/Download?buildid=AuOWp2Xsvmc~
laboratorio@hispasec.com
Más información:
Novell Client Trust Heap Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-064.html
BorderManager 3.8 Client Trust Security Update1 1.5
http://download.novell.com/Download?buildid=AuOWp2Xsvmc~
Deja una respuesta