Skip to content

Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner

Publicado por Sergio Hernando el 4 septiembre 2005

Se han documentado dos vulnerabilidades recientes, basadas en el mismo concepto, que permitirían construir ataques de Cross-Site Scripting vía inyección de scripts en sistemas donde se empleen las aplicaciones de auditoría Nikto (UNIX y derivados) o N-Stealth Security Scanner (Microsoft Windows).

El problema matriz deriva del hecho de que ambas aplicaciones, utilizadas como escáneres de servidores Web, pecan de un error de saneamiento del valor de "server header" en la respuesta HTTP que ofrecen las webs auditadas, de manera previa a la generación del informe de auditoría. Esto podría ser empleado para ejecutar código HTML arbitrario en la zona de seguridad local, una vez se visualicen los informes de la aplicación, siendo perfectamente factible la inserción de scripts de carácter malintencionado en el código del informe.

Un atacante podría construir un sitio destinado a responder maliciosamente a las peticiones HTTP de sendas aplicaciones de auditoría, y pese al carácter moderadamente crítico del problema, la explotación exitosa pasa únicamente por que el usuario lance el análisis de la web maliciosa de un modo intencionado desde la aplicación de auditoría, lo cual reduce la criticidad del problema.

Se recomienda a los usuarios de ambas soluciones que actualicen a las versiones más recientes, que evitan el problema descrito. Las versiones que corrigen el problema son:

N-Stealth Security Scanner Commercial Edition: 5.8.0.38 o posterior.

N-Stealth Security Scanner Free Edition: 5.8.1.03 o posterior.

Nikto: 1.35 (no corrige el problema en sí, pero advierte del mismo al visualizar documentos HTML) o posterior. Es recomendable descargar la versión "current"

Más Información:

Nikto
http://www.cirt.net/code/nikto.shtml

Nikto: Descargas
http://www.cirt.net/nikto/nikto-current.tar.gz

N-Stealth Security Scanner
http://www.nstalker.com/eng/products/nstealth/

N-Stealth Security Scanner: Descargas (Versión gratuíta)
http://www.nstalker.com/eng/products/nstealth/free/download.php

Esta noticia fue publicada originalmente en Hispasec Sistemas

Be Sociable, Share!

Categoría/s → Seguridad

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS