Risques

  • Divulgation d'informations
  • Déni de service

Systèmes affectés

Netscape Enterprise Server 3.x et iPlanet Web Server 4.x.

Ces produits sont disponibles sur de nombreuses plate-formes : Solaris, AIX, Digital Unix, HP-UX, IRIX, SunOS, Windows NT, Windows 2000, Linux.

Résumé

Netscape Enterprise Server et iPlanet Web Server utilisent un module appelé Web Publisher permettant aux utilisateurs d'accéder, d'éditer et de gérer des fichiers résidants sur un serveur web distant.

Deux vulnérabilités présentes dans Web Publisher permettent à un utilisateur mal intentionné de découvrir les mots de passe des utilisateurs ou de réaliser un déni de service sur le serveur web.

Description

4.1 Déni de service

Au moyen d'une commande ?wp-html-rend habilement constituée, un utilisateur mal intentionné peut provoquer l'arrêt à distance du serveur web. Le service doit alors être redémarré manuellement.

Cette vulnérabilité n'est exploitable que sur les plate-formes Windows.

4.2 Divulgation d'informations

La commande wp-force-auth de Web Publisher permet d'initier une séquence d'authentification (avec une en-tête HTTP Authorization:Basic) même si aucun document sur le serveur n'est protégé par un mot de passe.

En utilisant plusieurs commandes wp-force-auth, un utilisateur mal intentionné peut réaliser une attaque de type "force brute" sur les mots de passe utilisés par des comptes bien identifiés tels que nobody, root sur un système Unix.

Contournement provisoire

Pour déterminer si le service Web Publishing est activé, on utilisera l'url suivante :
http://<nom-du-serveur>/publisher.

Il est conseillé de ne pas démarrer ce service sur les serveurs Web externes :

http://developer.netscape.com/docs/manuals/enterprise/40/ag/esapuirf.htm#1005372

Solution

Se référer aux articles #7761 et #7764 de la base de connaissances iPlanet.

Documentation