sábado, 3 de noviembre de 2007

Ejecución remota de código en Novell BorderManager 3.8

Se ha encontrado una vulnerabilidad en Novell BorderManager 3.8 que podría ser explotada por un atacante remoto para comprometer un sistema vulnerable.

Novell BorderManager es una suite de administración de seguridad encargada de actuar como cortafuegos, VPN y autentificación.

La vulnerabilidad se debe a que la aplicación Client Trust procesa de forma incorrecta las peticiones de validación enviadas al puerto UDP escuchado por clntrust.exe (por defecto el puerto 3024). Un atacante remoto podría explotar este problema para ejecutar código arbitrario al causar un desbordamiento de buffer por medio de una petición de validación especialmente manipulada.

La vulnerabilidad está confirmada en la versión 3.8, pero puede afectar a otras versiones anteriores. Se recomienda aplicar el parche de Novell, disponible desde:
http://download.novell.com/Download?buildid=AuOWp2Xsvmc~


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Novell Client Trust Heap Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-064.html

BorderManager 3.8 Client Trust Security Update1 1.5
http://download.novell.com/Download?buildid=AuOWp2Xsvmc~

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017