UPDATE: DFN-CERT-2017-2079 Cacti: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2017-2079 Cacti: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.11.2017):
Für openSUSE Leap 42.2 und 42.3 stehen ‘cacti’ und ‘cacti-spine’ in
Version 1.1.28 als Sicherheitsupdates bereit.
Version 1 (20.11.2017):
Neues Advisory

Betroffene Software:

Cacti < 1.1.28 Betroffene Plattformen: openSUSE Leap 42.2 openSUSE Leap 42.3 Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in Cacti ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen Der Hersteller bestätigt die Schwachstellen und hat Cacti Release 1.1.28 als Sicherheitsupdate veröffentlicht. Für Fedora 25, 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates für Cacti auf Version 1.1.28 bereit, die sich derzeit noch im Status 'pending' befinden. Patch: Cacti Release Notes 1.1.28 https://www.cacti.net/release_notes.php?version=1.1.28

Patch:

Fedora Security Advisory FEDORA-2017-9762a831b2 (Fedora 26,
cacti-1.1.28-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-9762a831b2

Patch:

Fedora Security Advisory FEDORA-2017-cf75844225 (Fedora 27,
cacti-1.1.28-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-cf75844225

Patch:

Fedora Security Advisory FEDORA-2017-d008ecf87a (Fedora 25,
cacti-1.1.28-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d008ecf87a

Patch:

Fedora Security Update FEDORA-EPEL-2017-06922f06d0 (Fedora EPEL 7,
cacti-1.1.28-1.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-06922f06d0

Patch:

openSUSE Security Update openSUSE-SU-2017:3051-1

http://lists.opensuse.org/opensuse-updates/2017-11/msg00063.html

CVE-2017-16785: Schwachstelle in Cacti ermöglicht
Cross-Site-Scripting-Angriff

In Cacti 1.1.27 existiert eine Reflected Cross-Site-Scripting
(XSS)-Schwachstelle aufgrund unzureichender Maskierung bzw. Filterung von
Benutzereingaben via ‘PATH_INFO’ an ‘host.php’. Ein entfernter, nicht
authentisierter Angreifer, der einen Benutzer zum Besuch einer speziell
präparierten URL verleitet, kann beliebigen HTML- und Skriptcode im Browsers
des Benutzers im Kontext der betroffenen Webseite ausführen.

CVE-2017-16661: Schwachstelle in Cacti ermöglicht Ausspähen von
Informationen

In Cacti 1.1.27 existiert eine Schwachstelle aufgrund unzureichender
Zugriffsbeschränkungen. Ein entfernter, einfach authentisierter Angreifer
mit Administratorrechten in Cacti kann ein beliebiges Verzeichnis in den
‘Log Path’ eintragen und anschließend beliebige Dateien aus diesem
Verzeichnis mit einer Anfrage über ‘clog.php?filename=’ auslesen.

CVE-2017-16660: Schwachstelle in Cacti ermöglicht Ausführen beliebigen
Programmcodes

In Cacti 1.1.27 existiert eine Schwachstelle aufgrund unzureichender
Maskierung bzw. Filterung von Benutzereingaben. Ein entfernter, einfach
authentisierter Angreifer mit Administratorrechten in Cacti kann ein
beliebiges Verzeichnis in den ‘Log Path’ eintragen und anschließend eine
Anfrage über ‘remote_agent.php’ machen, wobei die Kopfzeile ‘Client-Ip’
beliebigen PHP-Programmcode enthält, um beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-16641: Schwachstelle in Cacti ermöglicht Ausführen beliebigen
Programmcodes

In Cacti 1.1.27 existiert eine Schwachstelle aufgrund unzureichender
Maskierung bzw. Filterung von Benutzereingaben. Ein entfernter, einfach
authentisierter Angreifer mit Administratorrechten in Cacti kann ein in den
Parameter ‘path_rrdtool’ eingetragenes beliebiges Shell-Kommando in einer
‘action=save’-Anfrage über ‘settings.php’ zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2079/

Schwachstelle CVE-2017-16641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16641

Schwachstelle CVE-2017-16660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16660

Schwachstelle CVE-2017-16661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16661

Schwachstelle CVE-2017-16785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16785

Cacti Release Notes 1.1.28:
https://www.cacti.net/release_notes.php?version=1.1.28

Fedora Security Advisory FEDORA-2017-9762a831b2 (Fedora 26,
cacti-1.1.28-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9762a831b2

Fedora Security Advisory FEDORA-2017-cf75844225 (Fedora 27,
cacti-1.1.28-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-cf75844225

Fedora Security Advisory FEDORA-2017-d008ecf87a (Fedora 25,
cacti-1.1.28-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d008ecf87a

Fedora Security Update FEDORA-EPEL-2017-06922f06d0 (Fedora EPEL 7,
cacti-1.1.28-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-06922f06d0

openSUSE Security Update openSUSE-SU-2017:3051-1:
http://lists.opensuse.org/opensuse-updates/2017-11/msg00063.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben