1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-063 Security Bypass en la capa 'register_globals' Unregister de PmWiki.

Se reportó una vulnerabilidad en PmWiki, que puede explotarse para burlar ciertas restricciones de seguridad, realizar ataques Cross-site Scripting, descubrir información sensible y comprometer un sistema vulnerable.

  • Fecha de Liberación: 30-Ene-2006
  • Ultima Revisión: 30-Ene-2006
  • Fuente: Francesco 'aScii' Ongaro
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

PmWiki <= 2.0.13
PmWiki <= 2.1 beta 20

  1. Descripción

    Francesco "aScii" Ongaro reportó una vulnerabilidad en PmWiki, que puede explotarse por personas maliciosas para burlar ciertas restricciones de seguridad, realizar ataques Cross-site Scripting, descubrir información sensible y comprometer un sistema vulnerable.

      La vulnerabilidad es ocasionada por un error en la capa "register_globals" unregister al manejar el arreglo de parámetros "GLOBALS". Esto podría explotarse, por ejemplo, para incluir archivos arbitrarios desde fuentes locales y externas, y ejecutar código HTML y scripts arbitrarios dentro del navegador de un usuario en el contexto de un sitio afectado.

      Ejemplo:

      http://[victim]/pmwiki.php-GLOBALS&GLOBALS[FarmD]=[file]

      Una explotación exitosa requiere que "register_globals" este habilitado.

      También es posible mostrar la ruta completa de la instalación.

    La vulnerabilidad fue confirmada en la versión 2.0.13 y también fue reportada en la versión 2.1 beta 20. Otras versiones también podrían ser afectadas.

  2. Impacto

    Security Bypass

    Cross-site Scripting

    Exposición de información del sistema.

    Exposición de información sensible.

    Acceso al sistema.

  3. Solución

    La vulnerabilidad fue corregida en la versión 2.1 beta 21.

    Deshabilitar "register_globals".

  4. Apéndices

    http://www.ush.it/2006/01/24/pmwiki-multiple-vulnerabilities/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT