Boletín 00094 - 02/05/2007

==== 5.- Credenciales por defecto en Cisco NetFlow Collection Engine ====

Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS) con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuración o, en algunos casos, acceder al sistema operativo que hospeda dicho software.

El problema se debe a que las versiones afectadas tienen usuarios y claves por defecto que, si son conocidas por un atacante, pueden ser utilizadas para acceder a dicho NetFlow Collection Engine.

Se recomienda cambiar la clave del usuario nfc-user por una con suficiente robustez.

==== 6.- Ejecución de código a través de productos Zone Alarm ====
Se han detectado varias vulnerabilidades en productos Check Point Zone Alarm que podrían ser aprovechadas por atacantes, para comprometer un sistema vulnerable.

El fallo está localizado en los IOCTL handlers 0×22208F y 0×2220CF dentro del driver srescan.sys. Los parámetros Irp no son correctamente verificados, por lo que un atacante podría utilizar estos IOCTL para realizar una escritura en memoria. Para IOCTL 0×2220CF, el atacante podría introducir el valor constante 0×30000, mientras que para IOCTL 0×22208F podría escribir el contenido del buffer devuelto por ZwQuerySystemInformation.

Esta vulnerabilidad podría provocar:

* La ejecución de código dentro del contexto del kernel.
* Gracias a que los mecanismos de control de acceso configurados por defecto permiten que cuentas restringidas puedan acceder a los drivers del dispositivo afectado, un atacante podría conseguir una escalada de privilegios al nivel de SYSTEM.

Se ha confirmado la existencia de estas vulnerabilidades para la versión 5.0.63.0 de srescan.sys instalado con la versión Zone Alarm Free, pero no se descarta que otras versiones puedan estar también afectadas.

==== 7.- Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux ====
Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.

El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.

==== 10.- Tres vulnerabilidades en Routers Nortel VPN ====
Se han descubierto tres vulnerabilidades en Routers Nortel VPN (modelos 1000, 2000, 4000 y 5000.) que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad y obtener acceso a información importante.

La primera vulnerabilidad se debe a la existencia de dos usuarios configurados por defecto, FIPSecryptedtest1219 y FIPSunecrypted1219 en la plantilla LDAP. Un atacante que tuviera esa información podría utilizarla para obtener acceso no autorizado a la red privada.

La segunda vulnerabilidad se debe a que en dos plantillas de la consola de administración web no existe comprobación de autenticación. Un atacante podría manipular ciertas configuraciones en un aparato afectado por esta vulnerabilidad.

La tercera vulnerabilidad está causada por un error en el diseño. Todos los routers VPN utilizan la misma clave DES para cifrar las contraseñas.
Un atacante podría aprovechar esto para intentar un ataque por fuerza bruta.

==== 11.- Vulnerabilidad en QuickTime al procesar archivos .MP4 ====
Se ha reportado un desbordamiento de búfer en Apple QuickTime 7.1.5 que también afecta a todas las versiones 7.1.x anteriores.

El problema se produce por un error al definir los límites asignados a la entrada de determinados datos, cuando la aplicación intenta procesar un archivo .MP4 malformado.

MP4 es un formato de contenedor multimedia definido dentro del estándar MPEG-4, que permite almacenar diferentes tipos de datos comprimidos mediante códecs estándares de audio y video, así como otra información (por ejemplo, subtítulos). QuickTime es compatible con el estándar MPEG-4 desde la versión 7.1.

El fallo ocasiona un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

Concretamente, la vulnerabilidad se produce en la función FlipFileTypeAtom_BtoN(), cuando la misma interpreta datos erróneos, provocando un “segmentation fault”. Este error ocurre cuando un proceso ha sido abortado por acceder a una dirección de memoria ilegal, generalmente por el uso incorrecto de algún puntero.

Esto puede permitir a un atacante remoto causar una denegación de servicio en la aplicación (QuickTime deja de responder y se congela). También podría llegar a ejecutar código en el contexto del usuario actual.

Un ataque exitoso requiere que la víctima sea convencida para que descargue un archivo .MP4 malicioso.

Este error fue reportado en noviembre de 2006, Cómo el fabricante aún no lo ha solucionado, su descubridor lo ha hecho público.

==== 12.- Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10 ====

Se ha descubierto una vulnerabilidad de seguridad que permitiría a un atacante causar una denegación de servicios o la ejecución de código arbitrario en Sun Java Web Console anterior a la versión 2.2.6 y Sun Solaris 10.

La Sun Java Web Console es vulnerable a un formato de cadena concreto, cuya raíz reside en la creación de registros de logins erroneos, por lo que puede ser aprovechada por usuarios remotos no autentificados.

Esta vulnerabilidad se da cuanto se llama a la función libc syslog en /usr/lib/libwebconsole_services.so con dos argumentos, en lugar de tres, lo que permitiría a un atacante influir en el buffer de mensaje.

Como solución se propone actualizar Sun Java Web Console a la versión
2.2.6 o posteriores:
www.sun.com/download/products.xml?id=461d58be

Para Sun Solaris 10 se han publicado los siguientes parches:

SPARC:
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121211-02-1
X86
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121212-02-1