28 de abril de 2014

WEBSENSE. Revelación de credenciales en alguno de sus productos

Se ha anunciado una vulnerabilidad en diversos productos Websense que podría permitir a un atacante obtener las credenciales del resto de usuarios en texto plano.
Recursos afectados
 El problema ha sido detectado inicialmente en Websense Triton Unified Security Center 7.7.3 sin embargo Websense confirma que también afecta a:
  1. Web Security Gateway Anywhere v7.7.3 Hotfix 31
  2. Web Security Gateway v7.7.3 Hotfix 31
  3. Websense Web Security v7.7.3 Hotfix 31
  4. Websense Web Filter v7.7.3 Hotfix 31
  5. Windows and Websense V-Series appliances
Detalles e Impacto de la vulnerabilidad
  •  El problema (con CVE-2014-0347)  reside en que al autenticarse en el servicio con cualquier nivel de permisos, es posible consultar las opciones "Log Database" o "User Directories" del módulo "Settings". En cualquier sección es posible emplear un navegador para "Inspect Elements" en la página.
  •  Los bloques de passwords están inicialmente ocultos en la página
  •  Sin embargo, debido a la inadecuada construcción de la página y de la ocultación de codificación de credenciales es posible cambiar la entrada y recargar la página
  •  Lo que permitirá que las contraseñas se muestren en texto plano, junto con el nombre de usuario asociado.
Recomendación
  • Websense ha publicado versiones actualizadas de los productos afectados por lo que conviene actualizar los sitemas afectados.
Más información:
Fuente: Hispasec