Net Tools PKI Server, el producto de Network Associates destinado a proporcionar comunicación autentificada en entornos corporativos, se ha visto recientemente afectado por dos vulnerabilidades.
El servidor de PKI se ve afectado por dos diferentes vulnerabilidades, en primer lugar existe una condición de desbordamiento de buffer que posibilita un ataque de denegación de servicios. Por otra parte, la segunda vulnerabilidad puede permitir a un intruso conseguir acceso no autorizado al sistema que aloja los servidores administrativos del sistema PKI.
El ataque de denegación de servicios se da cuando el sistema recibe URLs con parámetros anormalmente largos, que pueden provocar que el servicio deje de responder. La vulnerabilidad de consecución de acceso concierne a los archivos de plantilla XUDA, que se incluyen con el programa. Estas plantillas no hacen referencia a rutas absolutas cuando hacen referencia a otros archivos.
Para comprobar si algún atacante ha intentado explotar esta vulnerabilidad se deben comprobar los archivos enroll-access.log y admin-access.log en el directorio WebServer/logs de la instalaci¢n de Net Tools PKI Server. Se debe buscar en los logs por entradas que incluyan «x-templates» en la URL. Cada uno de estos accesos debe ser verificado, para lo cual, se debe comprobar la direcci¢n IP del ordenador y determinar a que archivos accedi¢ el atacante.
Network Associates ofrece un parche destinado a eliminar ambas vulnerabilidades, y cuya instalaci¢n se recomienda a todos los administradores de este sistema.
M s informaci¢n:
Net Tools PKI Server:
http://www.pgp.com/asp_set/products/tns/ntpki_intro.asp
Aviso de Network Associates:
ftp://ftp.tis.com/gauntlet/hide/pki/hotfix.txt
Localizaci¢n del parche:
ftp://ftp.tis.com/gauntlet/hide/pki/PKISERVER100-SP1-103-1.EXE
Antonio Ropero
antonior@hispasec.com
