Revelación remota de archivos con MRTG

Se ha descubierto una vulnerabilidad en MRTG por la cual un atacante
remoto podría obtener acceso a archivos del sistema incluido el archivo
de passwords.
Multi Router Traffic Grapher, también conocido como MRTG es un sistema
de monitorización de red, ideal para controlar y observar los consumos
de red de diferentes usuarios y aplicaciones.

Se ha descubierto una vulnerabilidad en el script cgi por la que no
valida de forma adecuada la entrada del usuario. El usuario remoto podrá
acceder a visualizar la primera cadena de cualquier archivo en el
sistema donde el script se encuentre instalado.

Se ha informado que las siguientes URLs pueden provocar la
vulnerabildiad:

http://[target]/cgi-bin/14all.cgi?cfg =../../../../../../../../etc/passwd
http://[target]/cgi-bin/14all-1.1.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/traffic.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/mrtg.cgi?cfg=../../../../../../../../ etc/passwd

Según el informe original de la vulnerabilidad se proporciona la
siguiente contramedida para evitar el problema:
$input =~ s/[(\.\.)¦\/]//g;

Más información:

Security tracker:
http://securitytracker.com/alerts/2002/Feb/1003426.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog