Cacti 是以 PHP 撰寫的開放原始碼 Web 型 IT 監控解決方案。當任何受監控裝置設定為具有特定資料來源時，Cacti 1.2.23 之前版本會發生未經驗證的遠端程式碼執行問題。攻擊者可透過特製的特定 URL，在有弱點的 Cacti 執行個體上執行任意命令，並且入侵應用程式。

遠端主機受到 GLSA-202412-02 中所述的弱點影響 (Cacti：多個弱點)

    在 Cacti 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的套件受到 dsa-5298 公告中提及的多個弱點影響。

  - 在某些 ldap 情況下，可使用某些認證類型繞過 Cacti 驗證。
    (CVE-2022-0730)

  - Cacti 是一個開放原始碼平台，可為使用者提供健全且可延伸的作業監控和錯誤管理架構。在受影響的版本中，如果為任何受監控的裝置選取特定的資料來源，則未經驗證的使用者可利用命令插入弱點在執行 Cacti 的伺服器上執行任意程式碼。該弱點存在於「remote_agent.php」檔案中。使用者無需經過身分驗證即可存取此檔案。此函式會透過「get_client_addr」擷取用戶端的 IP 位址，並透過「gethostbyaddr」將此 IP 位址解析為對應的主機名稱。在此之後，系統會驗證「poller」表格中是否有一個項目，其中的主機名稱對應於解析出的主機名稱。如果找到此項目，該函式會傳回「true」並授權用戶端。
    由於「get_client_addr」函式的實作，使用者可繞過此授權。該函式在「lib/functions.php」檔案中定義，並透過檢查數個「$_SERVER」變數來判斷用戶端的 IP 位址。攻擊者可以任意設定以「HTTP_」開頭的變數。
    由於「poller」表格中有一個預設項目包含執行 Cacti 之伺服器的主機名稱，因此攻擊者可提供「Forwarded-For:<TARGETIP>」標頭等方式來繞過驗證。這樣，「get_client_addr」函式就會傳回執行 Cacti 之伺服器的 IP 位址。接着呼叫「gethostbyaddr」，可以將此 IP 位址解析為伺服器的主機名稱，因為預設項目的緣故，該位址將通過「poller」主機名稱檢查。繞過「remote_agent.php」檔案的授權後，攻擊者可以觸發不同的動作。其中一個動作稱為「polldata」。被叫用的函式「poll_for_data」會擷取一些要求參數，並從資料庫載入對應的「poller_item」項目。如果「poller_item」的「action」等於「POLLER_ACTION_SCRIPT_PHP」，則使用「proc_open」函式來執行 PHP 指令碼。攻擊者控制的參數「$poller_id」是透過允許任意字串的「get_nfilter_request_var」函式來擷取。稍後，將此變數插入傳遞至「proc_open」的字串中，進而導致命令插入弱點。例如，藉由提供「poller_id=;id`，執行「id」命令。為了執行有弱點的呼叫，攻擊者必須提供「host_id」和「local_data_id」，其中對應「poller_item」的「action」設為「POLLER_ACTION_SCRIPT_PHP」。這兩個 ID (「host_id」和「local_data_id」) 都可以輕易暴力破解。唯一的要求是存在具有「POLLER_ACTION_SCRIPT_PHP」動作的「poller_item」。這很可能發生在生產型執行個體上，因為此動作是透過一些預先定義的範本新增，例如「Device - Uptime」或「Device - Polling Time」。如果將「poller_item」的「action」類型設定爲「POLLER_ACTION_SCRIPT_PHP」(「2」)，則未經驗證的使用者可利用此命令插入弱點來執行任意命令。爲防止授權繞過，應當使攻擊者無法透過「get_client_addr」(「lib/functions.php」檔案) 傳回任意 IP 位址。只要不接受「HTTP_...」「$_SERVER」變數即可實現這點。如果出於相容性的原因應該保留這些變數，則至少應該防止攻擊者偽造執行 Cacti 至伺服器的 IP 位址。此弱點已在 1.2.x 和 1.3.x 版本分支中解決，1.2.23 是第一個包含修補程式的版本。(CVE-2022-46169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 cacti 版本低於 1.1.19-2.20。因此，它受到 ALAS-2023-1675 公告中提及的一個弱點影響。

  - Cacti 是一個開放原始碼平台，可為使用者提供健全且可延伸的作業監控和錯誤管理架構。在受影響的版本中，如果為任何受監控的裝置選取特定的資料來源，則未經驗證的使用者可利用命令插入弱點在執行 Cacti 的伺服器上執行任意程式碼。該弱點存在於「remote_agent.php」檔案中。使用者無需經過身分驗證即可存取此檔案。此函式會透過「get_client_addr」擷取用戶端的 IP 位址，並透過「gethostbyaddr」將此 IP 位址解析為對應的主機名稱。在此之後，系統會驗證「poller」表格中是否有一個項目，其中的主機名稱對應於解析出的主機名稱。如果找到此項目，該函式會傳回「true」並授權用戶端。
    由於「get_client_addr」函式的實作，使用者可繞過此授權。該函式在「lib/functions.php」檔案中定義，並透過檢查數個「$_SERVER」變數來判斷用戶端的 IP 位址。攻擊者可以任意設定以「HTTP_」開頭的變數。
    由於「poller」表格中有一個預設項目包含執行 Cacti 之伺服器的主機名稱，因此攻擊者可提供「Forwarded-For:<TARGETIP>」標頭等方式來繞過驗證。這樣，「get_client_addr」函式就會傳回執行 Cacti 之伺服器的 IP 位址。接着呼叫「gethostbyaddr」，可以將此 IP 位址解析為伺服器的主機名稱，因為預設項目的緣故，該位址將通過「poller」主機名稱檢查。繞過「remote_agent.php」檔案的授權後，攻擊者可以觸發不同的動作。其中一個動作稱為「polldata」。被叫用的函式「poll_for_data」會擷取一些要求參數，並從資料庫載入對應的「poller_item」項目。如果「poller_item」的「action」等於「POLLER_ACTION_SCRIPT_PHP」，則使用「proc_open」函式來執行 PHP 指令碼。攻擊者控制的參數「$poller_id」是透過允許任意字串的「get_nfilter_request_var」函式來擷取。稍後，將此變數插入傳遞至「proc_open」的字串中，進而導致命令插入弱點。例如，藉由提供「poller_id=;id`，執行「id」命令。為了執行有弱點的呼叫，攻擊者必須提供「host_id」和「local_data_id」，其中對應「poller_item」的「action」設為「POLLER_ACTION_SCRIPT_PHP」。這兩個 ID (「host_id」和「local_data_id」) 都可以輕易暴力破解。唯一的要求是存在具有「POLLER_ACTION_SCRIPT_PHP」動作的「poller_item」。這很可能發生在生產型執行個體上，因為此動作是透過一些預先定義的範本新增，例如「Device - Uptime」或「Device - Polling Time」。如果將「poller_item」的「action」類型設定爲「POLLER_ACTION_SCRIPT_PHP」(「2」)，則未經驗證的使用者可利用此命令插入弱點來執行任意命令。爲防止授權繞過，應當使攻擊者無法透過「get_client_addr」(「lib/functions.php」檔案) 傳回任意 IP 位址。只要不接受「HTTP_...」「$_SERVER」變數即可實現這點。如果出於相容性的原因應該保留這些變數，則至少應該防止攻擊者偽造執行 Cacti 至伺服器的 IP 位址。此弱點已在 1.2.x 和 1.3.x 版本分支中解決，1.2.23 是第一個包含修補程式的版本。(CVE-2022-46169)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Cacti 伺服器上存在命令插入弱點，未經驗證的使用者可藉此執行任意程式碼。該弱點存在於「remote_agent.php」檔案中。使用者無需經過身分驗證即可存取此檔案。

遠端 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS 主機上安裝的一個套件受到 USN-7226-1 公告中所提及的一個弱點影響。

    據發現，Cacti 未正確清理 remote_agent.php 檔案中的 'poller_id' 參數。遠端攻擊者可能會利用此問題觸發遠端程式碼執行攻擊。

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3252 公告中提及的多個弱點影響。

  - Cacti 1.2.12 的下列位置存在多個跨網站指令碼 (XSS) 弱點：(1)reports_admin.php、(2) data_queries.php、(3) data_input.php、(4) graph_templates.php、(5) graphs.php、(6)reports_admin.php 和 (7) data_input.php。(CVE-2020-23226)

  - templates_import.php (Cacti 1.2.13) 中存在跨網站指令碼 (XSS) 弱點，這是在範本匯入預覽期間 xml_path 欄位不當逸出錯誤訊息所致 (CVE-2020-25706)

  - 如果來賓使用者具有圖形即時權限，Cacti 1.2.8 中的 graph_realtime.php 允許遠端攻擊者透過 cookie 中的 shell 元字元執行任意 OS 命令。(CVE-2020-8813)

  - 在某些 ldap 情況下，可使用某些認證類型繞過 Cacti 驗證。
    (CVE-2022-0730)

  - Cacti 是一個開放原始碼平台，可為使用者提供健全且可延伸的作業監控和錯誤管理架構。在受影響的版本中，如果為任何受監控的裝置選取特定的資料來源，則未經驗證的使用者可利用命令插入弱點在執行 Cacti 的伺服器上執行任意程式碼。該弱點存在於「remote_agent.php」檔案中。使用者無需經過身分驗證即可存取此檔案。此函式會透過「get_client_addr」擷取用戶端的 IP 位址，並透過「gethostbyaddr」將此 IP 位址解析為對應的主機名稱。在此之後，系統會驗證「poller」表格中是否有一個項目，其中的主機名稱對應於解析出的主機名稱。如果找到此項目，該函式會傳回「true」並授權用戶端。
    由於「get_client_addr」函式的實作，使用者可繞過此授權。該函式在「lib/functions.php」檔案中定義，並透過檢查數個「$_SERVER」變數來判斷用戶端的 IP 位址。攻擊者可以任意設定以「HTTP_」開頭的變數。
    由於「poller」表格中有一個預設項目包含執行 Cacti 之伺服器的主機名稱，因此攻擊者可提供「Forwarded-For:<TARGETIP>」標頭等方式來繞過驗證。這樣，「get_client_addr」函式就會傳回執行 Cacti 之伺服器的 IP 位址。接着呼叫「gethostbyaddr」，可以將此 IP 位址解析為伺服器的主機名稱，因為預設項目的緣故，該位址將通過「poller」主機名稱檢查。繞過「remote_agent.php」檔案的授權後，攻擊者可以觸發不同的動作。其中一個動作稱為「polldata」。被叫用的函式「poll_for_data」會擷取一些要求參數，並從資料庫載入對應的「poller_item」項目。如果「poller_item」的「action」等於「POLLER_ACTION_SCRIPT_PHP」，則使用「proc_open」函式來執行 PHP 指令碼。攻擊者控制的參數「$poller_id」是透過允許任意字串的「get_nfilter_request_var」函式來擷取。稍後，將此變數插入傳遞至「proc_open」的字串中，進而導致命令插入弱點。例如，藉由提供「poller_id=;id`，執行「id」命令。為了執行有弱點的呼叫，攻擊者必須提供「host_id」和「local_data_id」，其中對應「poller_item」的「action」設為「POLLER_ACTION_SCRIPT_PHP」。這兩個 ID (「host_id」和「local_data_id」) 都可以輕易暴力破解。唯一的要求是存在具有「POLLER_ACTION_SCRIPT_PHP」動作的「poller_item」。這很可能發生在生產型執行個體上，因為此動作是透過一些預先定義的範本新增，例如「Device - Uptime」或「Device - Polling Time」。如果將「poller_item」的「action」類型設定爲「POLLER_ACTION_SCRIPT_PHP」(「2」)，則未經驗證的使用者可利用此命令插入弱點來執行任意命令。爲防止授權繞過，應當使攻擊者無法透過「get_client_addr」(「lib/functions.php」檔案) 傳回任意 IP 位址。只要不接受「HTTP_...」「$_SERVER」變數即可實現這點。如果出於相容性的原因應該保留這些變數，則至少應該防止攻擊者偽造執行 Cacti 至伺服器的 IP 位址。此弱點已在 1.2.x 和 1.3.x 版本分支中解決，1.2.23 是第一個包含修補程式的版本。(CVE-2022-46169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113872	Cacti < 1.2.23 遠端程式碼執行	Web App Scanning	Component Vulnerability	2023/5/5	2023/5/5	critical
212184	GLSA-202412-02：Cacti：多個弱點	Nessus	Gentoo Local Security Checks	2024/12/9	2024/12/10	critical
168615	Debian DSA-5298-1：cacti - 安全性更新	Nessus	Debian Local Security Checks	2022/12/10	2023/9/15	critical
170545	Amazon Linux AMI：cacti (ALAS-2023-1675)	Nessus	Amazon Linux Local Security Checks	2023/1/24	2024/12/11	critical
173897	Cacti 1.2.22 命令插入 (CVE-2022-46169)	Nessus	Web Servers	2023/4/5	2025/7/14	critical
214544	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：Cacti 弱點 (USN-7226-1)	Nessus	Ubuntu Local Security Checks	2025/1/23	2025/1/24	critical
169445	Debian DLA-3252-1：cacti - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/1/1	2025/1/22	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical