RSS

2010

Jul
23

23/07/2010 Revelación de información a través del servidor FTP de AIX 5.x

Existe un fallo en el servidor FTP a la hora de manejar comandos NLST a los que se le pasan parámetros especialmente manipulados. Esto podría ser aprovechado por un atacante remoto para provocar un volcado del core del proceso FTP accesible por este medio. Entre esos datos, podrían encontrarse hashes de contraseñas.
Un atacante podría enviar un comando NLST a un servidor FTP (al que se debe tener previamente acceso aunque sea con cuenta de enviado) seguido de unos 5000 caracteres para provcar el volcado. Luego el fichero con los hashes (que previamente debe generar con intentos fallidos de adivinar la contraseña) quedará accesible para descarga.

Bajo estas circunstancias, el atacante necesitaría ahora usar fuerza bruta para obtener las contraseñas en texto claro. Otras versiones podrían verse afectadas.

Se ha hecho público un exploit capaz de aprovechar el fallo. No existe parche oficial disponible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4290/comentar

Más Información:

AIX5l with FTP-Server Remote Root Hash Disclosure Exploit
http://www.exploit-db.com/exploits/14409/

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

23/07/2010 Revelación de información a través del servidor FTP de AIX 5.x

Opina sobre esta noticia: http://www.hispasec.com/unaaldia/4290/comentarMás Información:AIX5l with FTP-Server Remote Root Hash Disclosure Exploithttp://www.exploit-db.com/exploits/14409/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4290/comentar

Más Información:

AIX5l with FTP-Server Remote Root Hash Disclosure Exploit
http://www.exploit-db.com/exploits/14409/