Vulnerabilidades en Net Tools PKI Server


Net Tools PKI Server, el producto de Network Associates destinado a proporcionar comunicación autentificada en entornos corporativos, se ha visto recientemente afectado por dos vulnerabilidades. 

El servidor de PKI se ve afectado por dos diferentes vulnerabilidades, en primer lugar existe una condición de desbordamiento de buffer que posibilita un ataque de denegación de servicios. Por otra parte, la segunda vulnerabilidad puede permitir a un intruso conseguir acceso no autorizado al sistema que aloja los servidores administrativos del sistema PKI.

El ataque de denegación de servicios se da cuando el sistema recibe URLs con parámetros anormalmente largos, que pueden provocar que el servicio deje de responder. La vulnerabilidad de consecución de acceso concierne a los archivos de plantilla XUDA, que se incluyen con el programa. Estas plantillas no hacen referencia a rutas absolutas cuando hacen referencia a otros archivos.

Para comprobar si algún atacante ha intentado explotar esta vulnerabilidad se deben comprobar los archivos enroll-access.log y admin-access.log en el directorio WebServer/logs de la instalación de Net Tools PKI Server. Se debe buscar en los logs por entradas que incluyan "x-templates" en la URL. Cada uno de estos accesos debe ser verificado, para lo cual, se debe comprobar la dirección IP del ordenador y determinar a que archivos accedió el atacante. 

Network Associates ofrece un parche destinado a eliminar ambas vulnerabilidades, y cuya instalación se recomienda a todos los administradores de este sistema.

Más información:

Net Tools PKI Server:
    http://www.pgp.com/asp_set/products/tns/ntpki_intro.asp 

Aviso de Network Associates:
    ftp://ftp.tis.com/gauntlet/hide/pki/hotfix.txt 

Localización del parche:
    ftp://ftp.tis.com/gauntlet/hide/pki/PKISERVER100-SP1-103-1.EXE 



RIPPER
Moderador de la lista METALHACK
ICQ 75368962
ripperar@icqmail.com
www.geocities.com/ripperi_ar/