|
 |
|
Cacti kommando-eksekvering og SQL-indsættelse
|
|
|
|
|
Secunia Advisory:
|
SA23528
|
|
|
Udsendt:
|
2006-12-28
|
|
Sidste Opdt.:
|
2007-01-18
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Manipulation af data
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Cacti 0.x
|
| | CVE reference: | CVE-2006-6799 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
rgod har fundet nogle sårbarheder i Cacti, som kan udnyttes af ondsindede personer til at omgå visse sikkerhedsforanstaltninger, manipulere data og kompromittere et sårbart system.
1) De to scripts "cmd.php" og "copy_cacti_user.php" begrænser ikke korrekt adgang til kommandolinie-brug og er installeret i en web-tilgængelig lokation.
Succesfuld udnyttelse forudsætter, at "register_argc_argv" er aktiveret.
2) Input suppleret i URLen til cmd.php filtreres ikke korrekt, før det benyttes i SQL-forespørgsler. Dette kan udnyttes til at manipulere en SQL-forespørgsel ved at indsætte vilkårlig SQL-kode.
Succesfuld udnyttelse forudsætter, at "register_argc_argv" er aktiveret.
3) Resultater fra SQL-forespørgsler i #2 i cmd.php filtreres ikke korrekt, før de benyttes som shell-kommandoer. Dette kan udnyttes til at indsætte vilkårlige shell-kommandoer.
4) Input suppleret i URLen til copy_cacti_user.php filtreres ikke korrekt, før det benyttes i en SQL-forespørgsel. Dette kan udnyttes til at manipulere SQL-forespørgsler ved at indsætte vilkårlig SQL-kode.
Succesfuld udnyttelse muliggør f.eks. tilføjelse af en administrativ bruger, men forudsætter, at "register_argc_argv" er aktiveret.
Det rapporteres yderligere, at andre scripts også kan udnyttes under visse forudsætninger. Det rapporteres også, at script_server.php kan udnyttes til at udføre et DoS (denial of service).
Sårbarhederne er bekræftet i version 0.8.6i, men andre versioner kan også være berørte.
Løsning:
Opdatér til version 0.8.6j.
Installér producentens officielle patches "Multiple Vulnerabilities - Poller" og "Multiple Vulnerabilities - Default Scripts":
http://www.cacti.net/download_patches.php?version=0.8.6i
Rapporteret af / Kredit:
rgod
Forløb:
02-01-2007: Tilføjede CVE-reference. Tilføjede sårbarhed #4. Opdaterede sårbarhed #1 og løsningen.
11-01-2007: Opdaterede løsningen.
18-01-2007: Opdaterede løsningen.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
6 Relaterede Secunia Advisories
|
|
|
1. Cacti uspecificeret SQL-indsættelse
|
|
2. Cacti "graph_image.php" Denial of Service
|
|
3. Cacti ADOdb "server.php" usikker test script sikkerhedsproblem
|
|
4. Cacti "no_http_headers" sikkerhedsomgåelse og shell kommando indsættelse
|
|
5. Cacti SQL-indsættelse og inkludering af vilkårlige filer
|
|
6. Cacti SQL-indsættelse og afsløring af sti-information
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
