Detalji

Sigurnosne ranjivosti otkrivene su kod programskog paketa PRTG Network Monitor. Navedeni paket je program koji omogućava za praćenje i analizu mrežnog prometa. Spomenute ranjivosti su povezane s nepravilnom provjerom određenih ulaznih podataka predanih putem parametara "errormsg" i "errorurl" prije njihovog vraćanja korisnicima. Zlonamjerni napadač može opisanu situaciju iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda tj. izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima preporuča nadogradnja na ispravljenu programsku inačicu.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-01-008
Naslov: Sigurnosni problemi u programskom paketu PRTG Network Monitor
Datum: 2011-02-07
OS: Microsoft Windows
Programski paket: PRTG Network Monitor
Tip sigurnosnog problema: XSS (eng. cross-site scripting) napad
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

Sigurnosne ranjivosti otkrivene su kod programskog paketa PRTG Network Monitor.

PRTG Network Monitor je profesionalni program koji nadzire mrežu, mjeri njezin promet i iskorištenost te se brine o dostupnosti raznih mrežnih komponenti. 

Osnovne znacajke programa su:
- jednostavno preuzimanje, instalacija i konfiguracija,
- jednostavno koristenje,
- opsezno nadziranje mreze,
- fleksibilan sustav alarmiranja,
- mogucnost nadziranja vise mreza na razlicitim lokacijama,
- mogucnost objave podataka i stvaranje mapa,
- izvjescivanje,
- visoki sigurnosni standardi,
- prilagodjenost korisnicima.

Potpuni opis dostupan je na web stranici:

http://www.paessler.com/prtg

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

U radu programskog paketa PRTG Network Monitor pronadjene su nove sigurnosne ranjivosti koje napadacima omogucuju izvodjenje XSS (eng. cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na inacicu 8.2.0.1898/1899.

-------------------------------------------------------------------------------

[4]  Analiza

Nekoliko sigurnosnih ranjivosti otkriveno je kod programskog paketa PRTG Network Monitor, a povezane su s nepravilnom provjerom odredjenih ulaznih podataka prije njihovog povratka korisnicima. Radi se o podacima koji su preko parametra "errormsg" predani datoteci "login.htm", te preko parametra "errormsg" i "errorurl" datoteci "error.htm". Potencijalni napadac moze opisanu situaciju iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda u pregledniku korisnika u kontekstu ugrozene web stranice.

Opisane ranjivosti potvrdjene su u inacici 8.1.2.1809, ali i ranije inacice mogu biti ugrozene.

-------------------------------------------------------------------------------

[5]  Credit

Detalje o sigurnosnim problemima objavio je:

Joshua Gimer

Tekst izvorne preporuke dostupan je na sljedecim web stranicama:

http://www.paessler.com/prtg/prtg8history
http://archives.neohapsis.com/archives/fulldisclosure/2011-01/0479.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Idi na vrh