Cacti 版本報告：

已修正多個安全性弱點：

- SQL 插入弱點

遠端主機受到 GLSA-201401-20 中所述的弱點影響 (Cacti：多個弱點)

在 Cacti 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可透過特製的參數執行任意 SQL 命令、執行任意 shell 程式碼或插入惡意指令碼。
 因應措施：

目前尚無已知的因應措施。

在在監控系統的圖形 Web 介面 Cacti 中，發現兩個安全性問題 (透過 SNMP 設定發生的 SQL 插入和命令行插入)。

Cacti 0.8.8b 之前版本中的 (1) snmp.php 和 (2) rrd.php 允許遠端攻擊者透過不明向量中的 shell 詮釋字元執行任意命令。

Cacti 0.8.8b 之前版本中的 (1) api_poller.php 和 (2) utility.php 有多個 SQL 注入攻擊弱點，允許遠端攻擊者透過不明向量執行任意 SQL 命令。

更新至 Cacti 0.8.8b。此版本可修正 SQL 插入弱點。請參閱完整的 [上游版本資訊] (http://www.cacti.net/release_notes_0_8_8b.php)，以瞭解詳細資訊。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式為 0.8.8b 之前版本。因此，可能受到命令插入和 SQL 插入弱點影響，這是因為應用程式未正確清理使用者在多種指令碼中提供的輸入所導致。攻擊者或許可惡意利用這些問題，從而執行任意程式碼，以及存取或修改應用程式的基礎資料庫。

cacti 已更新至 0.8.8b 版，可修正數個安全性問題與錯誤。

- 修正了 CVE-2013-1434 CVE-2013-1435

- 安全性：SQL 插入與 shell 逸出問題

- 錯誤：已修正從編輯中儲存時遺漏自訂資料來源資訊的問題

- 錯誤：在新安裝時重新填入 poller 快取

- 錯誤：修正 poller 未正確逸出指令碼查詢路徑的問題

- 錯誤：允許 snmpv3 priv proto 為無

- 錯誤：修正主機啟動時可能排清完整 poller 項目快取的問題

ID	名稱	產品	系列	已發布	已更新	嚴重性
69507	FreeBSD：cacti -- 允許遠端攻擊者執行任意 SQL 命令 (b3b8d491-0fbb-11e3-8c50-1c6f65c11ee6)	Nessus	FreeBSD Local Security Checks	2013/8/30	2021/1/6	high
72075	GLSA-201401-20：Cacti：多個弱點	Nessus	Gentoo Local Security Checks	2014/1/22	2021/1/6	high
69435	Debian DSA-2739-1 : cacti - 數個弱點	Nessus	Debian Local Security Checks	2013/8/22	2021/1/11	high
70226	Amazon Linux AMI：cacti (ALAS-2013-222)	Nessus	Amazon Linux Local Security Checks	2013/10/1	2018/4/18	high
69385	Fedora 18 : cacti-0.8.8b-1.fc18 (2013-14454)	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	high
69306	Cacti < 0.8.8b 命令和 SQL 插入	Nessus	CGI abuses	2013/8/12	2024/6/5	high
69386	Fedora 19 : cacti-0.8.8b-1.fc19 (2013-14463)	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	high
75127	openSUSE 安全性更新：cacti (openSUSE-SU-2013:1377-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high