<div><div style="direction: ltr;"><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -=&nbsp;&nbsp;&nbsp;&nbsp; DDSi Security Report&nbsp; =-<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; March 8th, 2006<br><br>---------------------------------------------------------------------------------------------------------
<br>Another credentials leak&nbsp; was found in Netcool/NeuSecure Security Information <br>Management platform which leads to remote backend database access <br>with administrative privileges by an unauthenticated remote user 
<br><br>
<br><br>Problems :<br><br>- Web interface Applet parameters have credentials stored in clear <br>&nbsp;&nbsp; which allows access to backend database.<br>- Version&nbsp; information leak. <br><br><br>About NeuSecure:<br><br>--------------------------------------------------------------------------------------------------------------------------
<br>Netcool/NeuSecure is a security information management (SIM) platform<br>designed to improve the effectiveness, efficiency and visibility of
<br>security operations and information risk management. The solution<br>centralizes and stores security data from throughout the enterprise,<br>automating incident recognition and response, streamlining incident<br>handling, enabling policy monitoring enforcement and providing
<br>comprehensive reporting for regulatory compliance. The centralization<br>and automation of these functions results in reduced costs of security<br>and IT operations<br><br>---------------------------------------------------------------------------------------------------------------------------------
<br><br>Platform : RedHat EL 3<br>------------------------------<div style="direction: ltr;"><br>JReports-NeuSecure-3.0.236-1<br>common-NeuSecure-3.0.236-1<br>cms-NeuSecure-3.0.236-1<br>---------------------------------------------------------------------------------------------------------------------------------
</div><br><br><br><br><br><br><br>Procedure:<br>----------------------------------------------<br><br>Web client mozilla <a href="http://1.5.0.1/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">1.5.0.1
</a><br>Navigate to company;s Neusecure Server Website:<br><br><a href="http://neusecuresrv.domain.com/body.phtml" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://neusecuresrv.domain.com/body.phtml
</a><br><br>View source : <br><br>&lt;SCRIPT LANGUAGE=&quot;JAVASCRIPT&quot;&gt;<br>var ap_width = '';<br>var ap_height = '';<br>var
paramNameArray = [&quot;ARCHIVE&quot;, &quot;CODEBASE&quot;, &quot;CODE&quot;, &quot;EVENT_LIMIT&quot;,
&quot;FiresScriptEvents&quot;, &quot;MAYSCRIPT&quot;, &quot;
database.CMS_DBTYPE&quot;, &quot;database.CMS_DBNAME&quot;, &quot;database.CMSM_DBNAME&quot;,
&quot;database.CMS_DBHOST&quot;, &quot;database.CMS_DBUSER&quot;, &quot;database.CMS_DBPASS&quot;,
&quot;agent_count_limit&quot;, &quot;
triton.ticket.export&quot;, &quot;username&quot;, &quot;sessionid&quot;,
&quot;javaplugin.jre.params&quot;, &quot;database.java.connectionURL&quot;];<br>var paramValueArray = [&quot;JavaClasses.jar&quot;, &quot;.&quot;, &quot;
Triton.TritonApplet.class&quot;, &quot;&quot;, &quot;true&quot;, &quot;true&quot;, &quot;mysql&quot;, &quot;nsdbp&quot;, &quot;nsdbm&quot;, &quot;localhost&quot;, <span style="font-weight: bold;">&quot;ns&quot;</span>, &quot;
<span style="font-weight: bold;">password</span>&quot;, &quot;2000&quot;, &quot;&quot;, &quot;&quot;, &quot;fb9ad3ab8968e88e4a576f598b39d6<div style="direction: ltr;">1e&quot;, &quot;-Xmx512M -Xms256M&quot;, &quot;<a href="http://neusecure.domain.com/getData.php" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">


http://neusecure.domain.com:80/getData.php</a>&quot;];<br>browser.constructApplet('TritonApplet', paramNameArray, paramValueArray, ap_width, ap_height);<br>&lt;/SCRIPT&gt;<br><br><br>Outcome:<br>-----------------------------------------
<br><br>- Default settings for database&nbsp; user [ns] allows connection from any host.<br>- These credentials are used to connect to NeuSecure&nbsp; backend Mysql database with the&nbsp; following privileges:
<br><br>Alter&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Tables&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To alter the table<br>Create temporary tables &nbsp;&nbsp;&nbsp; Databases &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To use CREATE TEMPORARY TABLE<br>Create&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; Databases,Tables,Indexes &nbsp;&nbsp;&nbsp; To create new databases and tables
<br>Delete &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To delete existing rows<br>Drop &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Databases,Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To drop databases and tables<br>File &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; File access on server &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To read and write files on the server
<br>Grant option &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Databases,Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To give to other users those privileges you possess<br>Index &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To create or drop indexes
<br>Insert &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To insert data into tables<br>Lock tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Databases &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To use LOCK TABLES (together with SELECT privilege)
<br>Process &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Server Admin &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To view the plain text of currently executing queries<br>References &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Databases,Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To have references on tables<br>Reload&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; Server Admin&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To reload or refresh tables, logs and privileges
<br>Replication client&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Server Admin &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To ask where the slave or master servers are<br>Replication slave &nbsp;&nbsp;&nbsp; Server Admin &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To read binary log events from the master
<br>Select&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To retrieve rows from table<br>Show databases &nbsp;&nbsp;&nbsp; Server Admin &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To see all databases with SHOW DATABASES<br>Shutdown &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Server Admin &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To shutdown the server
<br>Super &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Server Admin &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To use KILL thread, SET GLOBAL, CHANGE MASTER, etc.<br>Update &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Tables &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; To update existing rows
<br>Usage &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Server Admin &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; No privileges - allow connect only<br><br><br><br><br>*&nbsp;&nbsp;&nbsp; Also,&nbsp; <span name="st">under Mozilla client applet</span>&nbsp; renders to&nbsp; provide a&nbsp; Help button which gives out the version 
<br>&nbsp;&nbsp;&nbsp;&nbsp; of the NeuSecure product and it's service pack version. <br>&nbsp;&nbsp;&nbsp;&nbsp; So far IE6 does not display applet in a way to glean this information.<br><br></div><br><br><br>Workaround:<br>&nbsp;&nbsp;&nbsp; One can change access permissions for user ns in the database 
<br>&nbsp;&nbsp;&nbsp;&nbsp; to include only valid hosts to prevent direct backend logins. <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br><br>Conclusion:<br><br> - Vendor needs to validate user session before accessing the applet.<br>

- Vendor&nbsp; should not store credential cleartext.<br><br>---------------------------------------------------------------------------------------------<br><br>Vendor&nbsp; communication:<br><br>&nbsp;&nbsp; Attempt to make the vendor aware of this problem was ignored.
<br><br><br><br><br>Thanks,<br><br>Dimitry Snezhkov.<br>DDSi<br></div></div>