int(2936)

Boletines de Vulnerabilidades

Ejecución de código en Cacti

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Cacti <= 0.8.6i

Descripción
Se ha descubierto una vulnerabilidad de tipo injección SQL en Cacti 0.8.6i y versiones anteriores. La vulnerabilidad reside en un error cuando register_argc_argv está habilitado.

Un atacante remoto podría ejecutar sentencias SQL mediante el segundo o tercer argumento de cmd.php.

Solución


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Mandriva

Corporate Server 4.0
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/i586/cacti-0.8.6f-3.1.20060mlcs4.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.1.20060mlcs4.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/x86_64/cacti-0.8.6f-3.1.20060mlcs4.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/4.0/SRPMS/cacti-0.8.6f-3.1.20060mlcs4.src.rpm

Debian

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge4.dsc
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge4.diff.gz
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/c/cacti/cacti_0.8.6c-7sarge4_all.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2006-6799
BID 21799

Recursos adicionales
SUSE Security Advisory (SUSE-SA:2007:007)
http://www.novell.com/linux/security/advisories/2007_07_cacti.html

Mandriva Security Advisory (MDKSA-2007:015)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:015

Debian Security Advisory (DSA 1250-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00005.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-01-15
1.1 Aviso emitido por Mandriva (MDKSA-2007:015) 2007-01-16
1.2 Aviso emitido por Debian (DSA 1250-1) 2007-01-18

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT