Se descubren diversas vulnerabilidades en está aplicación de Webtrends, que en sus versiones 1.5 bajo Linux y Solaris ponen en entredicho la seguridad de los servidores que la utilicen.
Webtrends Enterprise Reporting Server es una solución para el proceso, análisis, y presentación del tráfico de los sitios webs. Entre sus características se encuentra la posibilidad de ofrecer estadísticas personalizadas a distintos usuarios, quienes se deben de autentificar con nombre y contraseña para acceder a los datos a través de la web.
Los problemas comienzan cuando la aplicación de Webtrends almacena ficheros logs, que registran los procesos, con permisos de lectura y escritura para todos los usuarios. Además de permitir que cualquier usuario pueda manipular dichos logs, el problema se agrava si tenemos en cuenta que cuando no se utiliza PAM (Pluggable Authentication Module) la creación de nuevas cuentas de usuario son registradas, en el fichero «interface.log», lo que incluye nombres de usuario y contrase_as en texto claro.
En cualquier caso, toda la informaci¢n de los usuarios es almacenada en «wtm_wtx/datfiles/users/[nombre_de_usuario].usr», donde es accesible para cualquier usuario local. Con lo que se permite llevar a cabo ataques contra la contrase_a, modificaci¢n, o borrado directo de los ficheros.
Para terminar esta serie de desprop¢sitos, WebTrends Enterprise Reporting Server trae por defecto la contrase_a del administrador en Blanco. Sin duda uno de los mayores errores que pueda cometer cualquier programa o aplicaci¢n ya que puede llegar a permitir realizar accesos remotos como administrador si no se modifica la configuraci¢n inicial.
M s informaci¢n:
Webtrends Enterprise Reporting Server
http://www.webtrends.com/products/ers/default.htm
WebTrends Enterprise Reporting Server Multiple Vulnerabilities
http://www.securityfocus.com/bid/698
Bernardo Quintero
