Vulnerabilidad en BMC Track-It! (CVE-2016-6599)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
30/01/2018
Última modificación:
26/02/2018
Descripción
BMC Track-It! en versiones 11.4 anteriores a Hotfix 3 expone un servicio de configuración en remoto .NET no autenticado (ConfigurationService) en el puerto 9010. El servicio contiene un método que puede ser empleado para recuperar un archivo de configuración que contiene el nombre de la base de datos de la aplicación, el nombre de usuario y las contraseñas, así como el nombre de usuario y la contraseña del administrador del dominio. Estos se cifran con una clave fija e IV ("NumaraIT") mediante el algoritmo DES. El nombre de usuario y contraseña del administrador del dominio solo pueden ser obtenidos si el componente Self-Service está habilitado, lo que es el escenario más común en la implementación en empresa.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bmc:track-it\!:*:*:*:*:*:*:*:* | 11.4 (incluyendo) | |
| cpe:2.3:a:bmc:track-it\!:11.4:hf1:*:*:*:*:*:* | ||
| cpe:2.3:a:bmc:track-it\!:11.4:hf2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/146110/BMC-Track-It-11.4-Code-Execution-Information-Disclosure.html
- http://seclists.org/fulldisclosure/2018/Jan/92
- https://communities.bmc.com/community/bmcdn/bmc_track-it/blog/2016/01/04/track-it-security-advisory-24-dec-2015
- https://github.com/pedrib/PoC/blob/master/advisories/bmc-track-it-11.4.txt