Множественные уязвимости в Check_MK
| Дата публикации: | 03.09.2014 |
| Всего просмотров: | 1019 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2014-5338 CVE-2014-5339 CVE-2014-5340 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Check_MK 1.2.4p4
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в методе "pickle.loads()" в "mk_eval()" и "mk_repr()". Удаленный пользователь может выполнить произвольный Python-код. 2. Уязвимость существует из-за недостаточной обработки входных данных, связанных с web/htdocs/actions.py и web/htdocs/htmllib.py. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за ошибки, связанной с parsing row selections. Удаленный пользователь может перезаписать конфигурационные файлы check_mk в произвольных локациях. 4. Уязвимость существует из-за множества ошибок, связанных с методами "Query::parseAndOrLine()", "parseStatsAndOrLine()", "Query::parseOutputFormatLine()", "Query::parseColumnHeadersLine()", "Query::parseKeepAliveLine()" и "Query::parseResponseHeaderLine()" в файле livestatus/src/Query.cc. Удаленный пользователь может аварийно завершить работу ядра мониторинга.
Решение: Установите последнюю версию 1.2.4p4 с сайта производителя. |
|
| Ссылки: |
http://mathias-kettner.com/check_mk_changelog_stable.html http://packetstormsecurity.com/files/127941/Deutsche-Telekom-CERT-Advisory-DTC-A-20140820-001.html |