|
 |
|
Cacti "cmd.php" Ausführung von Befehlen und SQL-Injektion
|
|
|
|
|
Secunia Advisory:
|
SA23528
|
|
|
Herausgegeben:
|
2006-12-28
|
|
Last Update:
|
2007-01-18
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Manipulation von Daten
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Cacti 0.x
|
| | CVE reference: | CVE-2006-6799 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
rgod hat drei Sicherheitslücken in Cacti entdeckt, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, Daten zu manipulieren und verwundbare Systeme zu kompromittieren.
1) Die Scripte "cmd.php" und "copy_cacti_user.php" beschränken die Benutzung der Kommandozeile nicht ausreichend und sind an einer vom Web erreichbaren Stelle installiert.
Eine erfolgreiche Ausnutzung setzt voraus, dass "register_argc_argv" aktiviert ist.
2) Eingaben durch die URL an cmd.php werden nicht korrekt gefiltert, bevor sie in einer SQL-Abfrage verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust.
Eine erfolgreiche Ausnutzung setzt voraus, dass "register_argc_argv" aktiviert ist.
3) Die Ergebnisse der SQL-Abfragen aus 2) in cmd.php werden nicht korrekt gefiltert, bevor sie als Shell-Befehle verwendet werden. Dies kann ausgenutzt werden, um beliebige Shell-Befehle auszuführen.
4) Eingaben an die URL copy_cacti_user.php werden nicht korrekt gefiltert, bevor sie in einer SQL-Abfrage verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust.
Eine erfolgreiche Ausnutzung setzt voraus, dass "register_argc_argv" aktiviert ist.
Weiterhin wurde gemeldet, dass auch andere Scripte unter bestimmten Umständen verwundbar seien könnten. Es wurde auch gemeldet, dass script_server.php ausgenutzt werden kann, um einen DoS (Denial of Service) zu verursachen.
Die Sicherheitslücken wurden in Version 0.8.6i bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Aktualisieren Sie auf Version 0.8.6j.
Verwenden Sie die offiziellen Patches des Herstellers ("Multiple Vulnerabilities - Poller" und "Multiple Vulnerabilities - Default Scripts"):
http://www.cacti.net/download_patches.php?version=0.8.6i
Gemeldet und/oder entdeckt von:
rgod
Änderungen:
2007-01-02: CVE-Referenz hinzugefügt. Sicherheitslücke Nr. 4 hinzugefügt. "Lösung" und Sicherheitslücke Nr. 1 aktualisiert.
2007-01-10: "Lösung" aktualisiert.
2007-01-18: "Lösung" aktualisiert.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
2 Related Secunia Security Advisories
|
|
|
1. Cacti Unspezifizierte SQL-Injektion
|
|
2. Cacti "graph_image.php" Denial of Service
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
