Cacti index.php/sql.php Login Action login_username 參數 SQL 插入
high Nessus Plugin ID 31048
語系:
概要
遠端 Web 伺服器包含容易遭受 SQL 插入攻擊的 PHP 指令碼。說明
遠端主機正在執行 Cacti,這是一個用於網路繪圖 RRDTool 的 Web 前端。遠端主機上安裝的 Cacti 版本無法清理 'login_username' 參數的使用者輸入內容,便將其用於在 'auth_login.php' 指令碼中執行資料庫查詢。無論 PHP 的 'magic_quotes_gpc' 設定為何,攻擊者或可利用此問題操控資料庫查詢,進而洩漏敏感資訊、繞過驗證,甚至會攻擊基礎資料庫。
請注意,據報此 Cacti 版本還有其他一些弱點,但 Nessus 尚未檢查這些弱點。
解決方案
升級至 Cacti 0.8.7b/0.8.6k 或更新版本。另請參閱
https://seclists.org/bugtraq/2008/Feb/160
https://www.securityfocus.com/archive/1/488013/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 31048
檔案名稱: cacti_login_username_sql_injection.nasl
版本: 1.26
類型: remote
系列: CGI abuses
已發布: 2008/2/13
已更新: 2022/6/1
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/cacti
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
參考資訊
CVE: CVE-2008-0785
BID: 27749
CWE: 89