Solucionadas múltiples vulnerabilidades en la última versión de Cacti (0.8.8b) que se relecionan con una falta de filtrado adecuado en los parámetros de entrada que podrían permitir a un atacante inyectar código Javascript y SQL.
Cacti es un software especialmente diseñado para crear gráficas de monitorización mediante los datos obtenidos por diferentes herramientas que emplean el estándar RRDtool.
CVE’s relacionados a las vulnerabilidades :
- CVE-2013-5588 - Cross-site-scripting no persistente
- CVE-2013-5588 - Cross-site-scripting persistente
- CVE-2013-5589 - Blind SQL injection
Recomendación
Se han publicado parches que solucionan dichos errores y que se encuentran disponibles a través del repositorio svn de cacti, concretamente las revisiones r7420 y r7421.
Más información:
- Multiple vulnerabilities in Cacti 0.8.8b and lower http://bugs.cacti.net/view.php?id=2383
- Bug #0002383 : Sanitize the step and id variables http://svn.cacti.net/viewvc?view=rev&revision=7420
- Bug #0002383 : Sanitize the step and id variables same as R#7420 for 089 http://svn.cacti.net/viewvc?view=rev&revision=7421
- Una al día (Múltiples vulnerabilidades en Cacti) http://unaaldia.hispasec.com/2013/08/multiples-vulnerabilidades-en-cacti.html
Fuente: Hispasec