3 de septiembre de 2013

Cacti MÚLTIPLES VULNERABILIDADES

Solucionadas múltiples vulnerabilidades en la última versión de Cacti (0.8.8b) que se relecionan con una falta de filtrado adecuado en los parámetros de entrada que podrían permitir a un atacante inyectar código Javascript y SQL.
Cacti es un software especialmente diseñado para crear gráficas de monitorización mediante los datos obtenidos por diferentes herramientas que emplean el estándar RRDtool. 
CVE’s relacionados a las vulnerabilidades :
  • CVE-2013-5588 - Cross-site-scripting no persistente
  • CVE-2013-5588 - Cross-site-scripting persistente
  • CVE-2013-5589 - Blind SQL injection
Recomendación
Se han publicado parches que solucionan dichos errores y que se encuentran disponibles a través del repositorio svn de cacti, concretamente las revisiones r7420 y r7421.
Más información:
Fuente: Hispasec