CERTA-2004-AVI-089

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité liée à un problème de configuration du serveur web apache 1.3.x peut permettre à un utilisateur mal intentionné d'obtenir un accès privilegié sur un serveur vulnérable.

Description

Un problème de configuration dans le fichier GWAPACHE.CONF, utilisé par le serveur web Apache 1.3.x en environnement NetWare, permet à un utilisateur mal intentionné d'obtenir un accès privilégié sur un serveur Novell GroupWise WebAccess.

Les plate-formes utilisant un autre serveur web ou un serveur web apache différent d'apache 1.3.x pour NetWare ne sont pas affectés par ce problème.

Contournement provisoire

Ajouter les options suivantes à la fin de la section \<Directory "/">...\</Directory> :
Order deny,allow
deny from all

Solution

Mettre à jour Novell GroupWise 6.5 SP2 à l'aide du fichier FWA652E.exe disponible sur le site de Novell (cf. section documentation) ou appliquer le contournement provisoire pour la version 6.0 de Novell GroupWise.

None
Impacted products
Vendor Product Description
Novell N/A Novell GroupWise WebAccess 6.0 utilisant un serveur web apache 1.3.x ;
Novell N/A Novell GroupWise WebAccess 6.5 utilisant un serveur web apache 1.3.x.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Novell GroupWise WebAccess 6.0 utilisant un serveur web apache 1.3.x ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Novell",
          "scada": false
        }
      }
    },
    {
      "description": "Novell GroupWise WebAccess 6.5 utilisant un serveur web apache 1.3.x.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Novell",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUn probl\u00e8me de configuration dans le fichier GWAPACHE.CONF, utilis\u00e9 par\nle serveur web Apache 1.3.x en environnement NetWare, permet \u00e0 un\nutilisateur mal intentionn\u00e9 d\u0027obtenir un acc\u00e8s privil\u00e9gi\u00e9 sur un serveur\nNovell GroupWise WebAccess.\n\nLes plate-formes utilisant un autre serveur web ou un serveur web apache\ndiff\u00e9rent d\u0027apache 1.3.x pour NetWare ne sont pas affect\u00e9s par ce\nprobl\u00e8me.\n\n## Contournement provisoire\n\nAjouter les options suivantes \u00e0 la fin de la section \\\u003cDirectory\n\"/\"\\\u003e...\\\u003c/Directory\\\u003e :  \nOrder deny,allow  \ndeny from all  \n\n## Solution\n\nMettre \u00e0 jour Novell GroupWise 6.5 SP2 \u00e0 l\u0027aide du fichier FWA652E.exe\ndisponible sur le site de Novell (cf. section documentation) ou\nappliquer le contournement provisoire pour la version 6.0 de Novell\nGroupWise.\n",
  "cves": [],
  "links": [
    {
      "title": "Support Novell :",
      "url": "http://support.novell.com/filefinder"
    }
  ],
  "reference": "CERTA-2004-AVI-089",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-03-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 un probl\u00e8me de configuration du serveur web\napache 1.3.x peut permettre \u00e0 un utilisateur mal intentionn\u00e9 d\u0027obtenir\nun acc\u00e8s privilegi\u00e9 sur un serveur vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 sur Novell GroupWise WebAccess",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Novell 10091330",
      "url": "http://support.novell.com/cgi-bin/search/searchtid.cgi?/10091330.htm"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.