SuperScout Web Filter, se ve afectada por varias vulnerabilidades que
podrían ir desde el ataque DoS a la obtención de archivos del servidor.
SuperScout Web Filter para Windows, es una herramienta que permite
monitorizar, filtrar y regular los accesos corporativos a Internet.
Una de las vulnerabilidades por la que se ve afectada SuperScout Web
Filter es la posibilidad de escalada de directorios por la que un
atacante podría obtener cualquier archivo del servidor atacado.
Ejemplo:
http://reports-server:8888/…/…/…/…/…/…/…/winnt/win.ini
Igualmente existe una vulnerabilidad por la que un atacante que realice
repetidas peticiones «Get» de gran tamaño, podría provocar que la CPU
llegue a consumir el 100% de CPU, y la consiguiente denegación de
servicio (ataque DoS).
La última de las vulnerabilidades permite la recuperación de todos los
nombres de usuarios y passwords del sistema, mediante el acceso a la
dirección: http://reports-server:8888/surf/scwebusers
se consigue la lista de todos los usuarios y su contraseña cifrada.
Aunque la contraseña está cifrada, el cifrado se implementa a través de
un simple JavaScript, localizado en:
http://reports-server:8888/surf/JavaScript/UserManager.js
roman@hispasec.com
Más información:
Multiple Vulnerabilities in SuperScout Web Reports Server
http://www.westpoint.ltd.uk/wp-02-0005.txt
SuperScout Web Filter
http://www.redvalle.com/productos/SC/SCWebFilter.html
