Últimos Cambios
	Blog personal: El hilo del laberinto

Vulnerabilidad en Novell NetWare

Última Actualización: 4 de Mayo de 2.001 - Viernes

Las versiones de Novel NetWare entre 3.1 y 5.1 permiten que un usuario malicioso haga "log in" (acceda) en el sistema sin más que introducir un nombre de un servidor de impresora como nombre de usuario. Ello es debido a que, por defecto, los servidores de impresora tienen asignada una clave en blanco.

Cuando un usuario utiliza esta vulnerabilidad para acceder a la red Novell NetWare, tendrá los mismos privilegios del contenedor en el que resida.

Dado el sistema de funcionamiento de los servidores de impresión NetWare, es dudoso que esto cambie, por lo que se recomienda a todos los administradores Novell NetWare que configuren adecuadamente su contenedor para restringir los privilegios de este tipo de cuentas a los mínimos imprescindibles. Lamentablemente ello supone mantener privilegios de acceso y modificación de las colas, algo que se sabe que ha sido utilizado por atacantes maliciosos para almacenar en ellas ficheros de dudosa legalidad, o para "engañar" al sistema de cuotas de disco.

El problema parece no afectar a los servidores de impresión NDPS, sólo a los servidores de colas.

Más información:

• Novell GroupWise Network Directory Browsing Vulnerability

• Novell

• Vulnerabilidad en Novell NetWare (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS