Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner

Se han documentado dos vulnerabilidades recientes, basadas en el mismo concepto, que permitirían construir ataques de Cross-Site Scripting vía inyección de scripts en sistemas donde se empleen las aplicaciones de auditoría Nikto (Unix y derivados) o N-Stealth Security Scanner (Microsoft Windows).

El problema matriz deriva del hecho de que ambas aplicaciones, utilizadas como escáneres de servidores Web, pecan de un error de saneamiento del valor de “server header” en la respuesta HTTP que ofrecen las Webs auditadas, de manera previa a la generación del informe de auditoría.

Esto podría ser empleado para ejecutar código HTML arbitrario en la zona de seguridad local, una vez se visualicen los informes de la aplicación, siendo perfectamente factible la inserción de scripts de carácter malintencionado en el código del informe.

Un atacante podría construir un sitio destinado a responder maliciosamente a las peticiones HTTP de sendas aplicaciones de auditoría, y pese al carácter moderadamente crítico del problema, la explotación exitosa pasa únicamente por que el usuario lance el análisis de la Web maliciosa de un modo intencionado desde la aplicación de auditoría, lo cual reduce la criticidad del problema.

Se recomienda a los usuarios de ambas soluciones que actualicen a las versiones más recientes, que evitan el problema descrito. Las versiones que corrigen el problema son: N-Stealth Security Scanner Commercial Edition: 5.8.0.38 o posterior.

N-Stealth Security Scanner Free Edition: 5.8.1.03 o posterior. Nikto: 1.35 (no corrige el problema en sí, pero advierte del mismo al visualizar documentos HTML) o posterior. Es recomendable descargar la versión “current”.