Junio 13.2007
El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a Yahoo! a publicar, apenas unas horas después, una nueva versión de su producto. Ofrecemos una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.
Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades “server”. Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.
Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.
+ info:
Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707
Deja un Comentario » | 
Vulnerabilidades, Yahoo Messenger | 
Permalink
Escrito por Antonio Giossa
Abril 18.2007
Se han encontrado múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco Lightweight Access Points.
* WLC utiliza cadenas de comunidad SNMP por defecto conocidas.
* WLC puede dejar de responder ante tráfico Ethernet especialmente manipulado.
* Múltiples vulnerabilidades en Network Processing Unit (NPU) permiten a atacantes no autenticados provocar denegaciones de servicio a través de paquetes SNAP y tráfico 802.11 especialmente manipulado.
* Contraseña por defecto en Cisco Aironet 1000 Series y 1500 Series permite a un atacante acceder al sistema si tiene acceso físico al dispositivo.
* Existe un problema en la comprobación de checksum que hace que las ACL no se mantengan tras un reinicio. Hardware Vulnerable:
* Wireless LAN Controllers
* Cisco 4400 Series Wireless LAN Controllers
* Cisco 2100 Series Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
* Wireless Integrated Switches and Routers
* Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
* Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
* Cisco Aironet Access Points
* Cisco Aironet 1000 Series
* Cisco Aironet 1500 Series Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.
+ info en:
Cisco Security Advisory: Multiple Vulnerabilities in the CiscoWireless LAN Controller and Cisco Lightweight Access Points
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml
Deja un Comentario » | 
Cisco, Cisco Lightweight Access Points, Cisco Wireless LAN Controller, Vulnerabilidades | 
Permalink
Escrito por Antonio Giossa
Abril 18.2007
Se ha anunciado la existencia de una vulnerabilidad en Adobe ColdFusion MX 7, que podría ser empleada por atacantes locales para conseguir elevar sus privilegios en el sistema.
El problema reside en la aplicación de permisos inseguros a determinados archivos y directorios. Un atacante local podría emplearlo para elevar sus privilegios en el siguiente reinicio de ColdFusion al reemplazar o editar los archivos afectados.
Se recomienda la consulta del boletín de seguridad de Adobe, disponible en:
http://www.adobe.com/support/security/bulletins/apsb07-08.html
Donde se indica la actualización que se ha publicado para corregir el problema así como la lista de archivos y directorios sobre los que debe aplicarse un cambio de los permisos de forma manual.
+ info:
Workaround available for Linux and Solaris ColdFusion MX 7 file permissions vulnerability
http://www.adobe.com/support/security/bulletins/apsb07-08.html
Adobe Macromedia ColdFusion MX7 Insecure File Permissions Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=510
Deja un Comentario » | 
Adobe, Adobe ColdFusion, Vulnerabilidades | 
Permalink
Escrito por Antonio Giossa
Abril 14.2007
Se ha identificado un fallo en en Yahoo Messenger que puede ser aprovechado por atacantes para ejecutar código arbitrario en el sistema de la víctima.
El fallo se debe a un desbordamiento de memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll a la hora de procesar argumentos muy largos que se le pasen el método createAndJoinConference. Esto puede ser aprovechado por atacantes remotos para ejecutar código arbitrario si una víctima visita una página especialmente manipulada.
Se recomienda actualizar a la última versión desde:
http://messenger.yahoo.com
+ info:
Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-012.html
Deja un Comentario » | Vulnerabilidades, Yahoo, Yahoo Messenger | Permalink
Escrito por Antonio Giossa
