Se ha descubierto una vulnerabilidad en MRTG por la cual un atacante
remoto podría obtener acceso a archivos del sistema incluido el archivo
de passwords.
Multi Router Traffic Grapher, también conocido como MRTG es un sistema
de monitorización de red, ideal para controlar y observar los consumos
de red de diferentes usuarios y aplicaciones.
Se ha descubierto una vulnerabilidad en el script cgi por la que no
valida de forma adecuada la entrada del usuario. El usuario remoto podrá
acceder a visualizar la primera cadena de cualquier archivo en el
sistema donde el script se encuentre instalado.
Se ha informado que las siguientes URLs pueden provocar la
vulnerabildiad:
http://[target]/cgi-bin/14all.cgi?cfg =../../../../../../../../etc/passwd
http://[target]/cgi-bin/14all-1.1.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/traffic.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/mrtg.cgi?cfg=../../../../../../../../ etc/passwd
Según el informe original de la vulnerabilidad se proporciona la
siguiente contramedida para evitar el problema:
$input =~ s/[(\.\.)¦\/]//g;
antonior@hispasec.com
Más información:
Security tracker:
http://securitytracker.com/alerts/2002/Feb/1003426.html
Deja un comentario