DFN-CERT-2013-1558 Cacti: Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Debian][Fedora][RedHat]

DFN-CERT-2013-1558 Cacti: Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Debian][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cacti <= 0.8.8B Debian Linux <= 6.0 Debian Linux <= 7.0 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Debian Fedora Linux RedHat Schwachstellen in Cacti ermöglichen einem entfernten, nicht authentifizierten Angreifer Cross-site-Scripting und SQL Injection Angriffe durchzuführen. Patch: Patch des Herstellers http://bugs.cacti.net/view.php?id=2383

CVE-2013-5589: SQL Injection Schwachstelle in Cacti

In Cacti bis einschließlich Version 0.8.8b werden Benutzereingaben in der
host.php nicht ausreichend gefiltert, bevor diese für eine SQL Anfrage
verwendet werden und ermöglichen damit das Ausführen von beliebigen
SQL-Befehlen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen,
um die Anwendung zu kompromittieren, auf vertrauliche Daten zu zugreifen,
Daten zu manipulieren oder weitere Schwachstellen der verwendeten Datenbank
auszunutzen.

CVE-2013-5588: Mehrere Cross-site Scripting Schwachstellen in Cacti

In Cacti bis einschließlich Version 0.8.8b werden Parameter der beiden
PHP-Module ‘index.php’ und ‘host.php’ und ‘data_sources.php’ nicht
ausreichend auf unzulässige Inhalte gefiltert, bevor diese für dynamisch
generierte Inhalte genutzt werden. Ein entfernter Angreifer kann dadurch
Script-Befehle oder HTML Code in die Anwendung einschleusen. U.a. kann der
Angreifer dadurch Cookie-basierte Authentifizierungsdaten stehlen oder die
Darstellung einer Website im Browser eines anderen Benutzers kontrollieren
und verfälschen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1558/

Patch des Herstellers:
http://bugs.cacti.net/view.php?id=2383

Schwachstelle CVE-2013-5588 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5588

Schwachstelle CVE-2013-5589 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5589

Fedora Hersteller-Advisory:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2013-11395/cacti-0.8.8b-2.el6

Schwachstelle CVE-2013-5588 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5588

Schwachstelle CVE-2013-5589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5589

Debian Hersteller-Advisory:
http://www.debian.org/security/2013/dsa-2747

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben