Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Revelación remota de archivos con MRTG

Revelación remota de archivos con MRTG

Por Leave a Comment

Se ha descubierto una vulnerabilidad en MRTG por la cual un atacante
remoto podría obtener acceso a archivos del sistema incluido el archivo
de passwords.
Multi Router Traffic Grapher, también conocido como MRTG es un sistema
de monitorización de red, ideal para controlar y observar los consumos
de red de diferentes usuarios y aplicaciones.

Se ha descubierto una vulnerabilidad en el script cgi por la que no
valida de forma adecuada la entrada del usuario. El usuario remoto podrá
acceder a visualizar la primera cadena de cualquier archivo en el
sistema donde el script se encuentre instalado.

Se ha informado que las siguientes URLs pueden provocar la
vulnerabildiad:

http://[target]/cgi-bin/14all.cgi?cfg =../../../../../../../../etc/passwd
http://[target]/cgi-bin/14all-1.1.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/traffic.cgi?cfg=../../../../../../../../etc/passwd
http://[target]/cgi-bin/mrtg.cgi?cfg=../../../../../../../../ etc/passwd

Según el informe original de la vulnerabilidad se proporciona la
siguiente contramedida para evitar el problema:
$input =~ s/[(\.\.)¦\/]//g;

Antonio Ropero
antonior@hispasec.com

Más información:

Security tracker:
http://securitytracker.com/alerts/2002/Feb/1003426.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.