Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
ICINGA <= 1.8.5 ICINGA <= 1.9.4 ICINGA <= 1.10.2 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Cross-Site-Request-Forgery Angriffe durchzuführen. Patch: openSUSE Security Update: openSUSE-SU-2014:0269-1 http://lists.opensuse.org/opensuse-updates/2014-02/msg00061.html
CVE-2013-7107: Icinga: Schwachstelle ermöglicht CSRF
Icinga enhält in der Datei ‘cmd.cgi’ eine Cross-Site-Request-Forgery
Schwachstelle. Diese ermöglicht einem entfernten Angreifer die
Authentifizierung zu umgehen und Befehle unter einem fremden Benutzerkonto
zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0228/
Schwachstelle CVE-2013-7107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7107
openSUSE Security Update: openSUSE-SU-2014:0269-1:
http://lists.opensuse.org/opensuse-updates/2014-02/msg00061.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
