CH azonosító
CH-6079Angol cím
Cacti Multiple VulnerabilitiesFelfedezés dátuma
2011.12.12.Súlyosság
AlacsonyÖsszefoglaló
A Cacti olyan sérülékenységei váltak ismertté, melyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat, támadók pedig cross-site scripting (CSS/XSS) és cross-site kérés hamisításos (CSRF/XSRF – cross-site request forgery) támadásokat tudnak végrehajtani.
Leírás
- A “default_height” és “default_width” paraméterekkel átadott bemeneti adat a graph_settings.php-ben nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
- A “num_columns” paraméterrel átadott bemeneti adat a graph_settings.php-ben nincsen megfelelően ellenőrizve használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
- Az alkalmazás lehetővé teszi bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható többek között felhasználó kiléptetésére, ha egy bejelentkezett felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
A sérülékenységek a 0.8.7i előtti verziókban találhatóak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forums.cacti.net
Gyártói referencia: forums.cacti.net
Gyártói referencia: bugs.cacti.net
SECUNIA 47195