Date de Publication: 2003-05-12
 Titre: Netbus Remote Administration Authentication Bypass
 K-Otik ID : 0078
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Netbus est un programme d'administration à distance (généralement utilisé par les pirates). Netbus souffre d'un problème de sécurité qui permet de passer le système d'authentification sans mot de passe valide. Cette faille peut être exploitée en établissant une première connexion vers le serveur netbus,et dés la réception de la fenêtre d'authentification, une deuxième connexion devra être établie. Cette deuxième connexion sera établie sans authentification.


  * Versions Vulnérables *

Netbus versions 1.x


  * Solution *

Utiliser des outils d'administration moins "Blackhat".


  * Crédits *
 
Faille découverte par sKyZ (Mai 2003).