Clase
12-08-2002, 22:19
Tres vulnerabilidades detectadas en el programa Content Management Server de Microsoft dejan a sus usuarios, sitios web de comercio electrónico, expuestos a distintos tipos de ataques. La más grave de las tres es la posibilidad de desbordamiento del búfer que realiza la autentificación de usuarios, lo que puede provocar la ejecución de código en el contexto de seguridad.
Lunes, 12 agosto 2002
REDACCIÓN, IBLNEWS
A continuación se reproduce el texto íntegro suministrado por Hispasec: "Se han descubierto tres vulnerabilidades en Microsoft Content Management Server, la más seria de ellas puede permitir a un atacante la ejecución de código en el sistema afectado.
Microsoft Content Management Server (MCMS) 2001 es un producto que forma parte de la familia.Net Enterprise Server destinado al desarrollo y administración de sitios web de comercio electrónico.
Existe un desbordamiento de búfer en una función a bajo nivel que realiza la autentificación de usuarios. Al menos una página web incluida con MCMS 2001 pasa la entrada directamente a dicha función, lo que ofrece una forma de ataque directo para provocar el desbordamiento. El resultado de explotar esta vulnerabilidad será o la caída de MCMS o la ejecución de código en el contexto de seguridad del servicio MCMS (Local System).
Una vulnerabilidad resultante de la confluencia de dos fallos que afectan a la función que permite la subida de archivos al servidor. Al explotar los dos fallos el atacante podrá subir una página .asp o cualquier otro archivo al servidor en una localización desde la que pueda ser ejecutado.
El artículo continua, no tiene desperdicio...
http://iblnews.com/news/noticia.php3?id=43301
Byex!
Lunes, 12 agosto 2002
REDACCIÓN, IBLNEWS
A continuación se reproduce el texto íntegro suministrado por Hispasec: "Se han descubierto tres vulnerabilidades en Microsoft Content Management Server, la más seria de ellas puede permitir a un atacante la ejecución de código en el sistema afectado.
Microsoft Content Management Server (MCMS) 2001 es un producto que forma parte de la familia.Net Enterprise Server destinado al desarrollo y administración de sitios web de comercio electrónico.
Existe un desbordamiento de búfer en una función a bajo nivel que realiza la autentificación de usuarios. Al menos una página web incluida con MCMS 2001 pasa la entrada directamente a dicha función, lo que ofrece una forma de ataque directo para provocar el desbordamiento. El resultado de explotar esta vulnerabilidad será o la caída de MCMS o la ejecución de código en el contexto de seguridad del servicio MCMS (Local System).
Una vulnerabilidad resultante de la confluencia de dos fallos que afectan a la función que permite la subida de archivos al servidor. Al explotar los dos fallos el atacante podrá subir una página .asp o cualquier otro archivo al servidor en una localización desde la que pueda ser ejecutado.
El artículo continua, no tiene desperdicio...
http://iblnews.com/news/noticia.php3?id=43301
Byex!