Sigurnosne ranjivosti otkrivene su kod programskog paketa PRTG Network Monitor. Navedeni paket je program koji omogućava za praćenje i analizu mrežnog prometa. Spomenute ranjivosti su povezane s nepravilnom provjerom određenih ulaznih podataka predanih putem parametara "errormsg" i "errorurl" prije njihovog vraćanja korisnicima. Zlonamjerni napadač može opisanu situaciju iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda tj. izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima preporuča nadogradnja na ispravljenu programsku inačicu.
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2011-01-008
Naslov: Sigurnosni problemi u programskom paketu PRTG Network Monitor
Datum: 2011-02-07
OS: Microsoft Windows
Programski paket: PRTG Network Monitor
Tip sigurnosnog problema: XSS (eng. cross-site scripting) napad
Rizik: Srednji
_______________________________________________________________________________
[1] Uvod
Sigurnosne ranjivosti otkrivene su kod programskog paketa PRTG Network Monitor.
PRTG Network Monitor je profesionalni program koji nadzire mrežu, mjeri njezin promet i iskorištenost te se brine o dostupnosti raznih mrežnih komponenti.
Osnovne znacajke programa su:
- jednostavno preuzimanje, instalacija i konfiguracija,
- jednostavno koristenje,
- opsezno nadziranje mreze,
- fleksibilan sustav alarmiranja,
- mogucnost nadziranja vise mreza na razlicitim lokacijama,
- mogucnost objave podataka i stvaranje mapa,
- izvjescivanje,
- visoki sigurnosni standardi,
- prilagodjenost korisnicima.
Potpuni opis dostupan je na web stranici:
http://www.paessler.com/prtg
-------------------------------------------------------------------------------
[2] Sigurnosni problem
U radu programskog paketa PRTG Network Monitor pronadjene su nove sigurnosne ranjivosti koje napadacima omogucuju izvodjenje XSS (eng. cross-site scripting) napada.
-------------------------------------------------------------------------------
[3] Sigurnosna zastita
Svim se korisnicima preporuca nadogradnja na inacicu 8.2.0.1898/1899.
-------------------------------------------------------------------------------
[4] Analiza
Nekoliko sigurnosnih ranjivosti otkriveno je kod programskog paketa PRTG Network Monitor, a povezane su s nepravilnom provjerom odredjenih ulaznih podataka prije njihovog povratka korisnicima. Radi se o podacima koji su preko parametra "errormsg" predani datoteci "login.htm", te preko parametra "errormsg" i "errorurl" datoteci "error.htm". Potencijalni napadac moze opisanu situaciju iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda u pregledniku korisnika u kontekstu ugrozene web stranice.
Opisane ranjivosti potvrdjene su u inacici 8.1.2.1809, ali i ranije inacice mogu biti ugrozene.
-------------------------------------------------------------------------------
[5] Credit
Detalje o sigurnosnim problemima objavio je:
Joshua Gimer
Tekst izvorne preporuke dostupan je na sljedecim web stranicama:
http://www.paessler.com/prtg/prtg8history
http://archives.neohapsis.com/archives/fulldisclosure/2011-01/0479.html
-------------------------------------------------------------------------------
[6] LSS/ZESOI/FER
LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke
sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva
Sveucilista u Zagrebu
_______________________________________________________________________________
Posljednje sigurnosne preporuke