漏洞信息详情
Cacti 多个SQL注入漏洞
- CNNVD编号:CNNVD-201308-318
- 危害等级: 高危
- CVE编号: CVE-2013-1434
- 漏洞类型: SQL注入
- 发布时间: 2013-08-23
- 威胁类型: 远程
- 更新时间: 2013-08-26
- 厂 商: cacti
- 漏洞来源:
漏洞简介
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。
Cacti 0.8.8b之前的版本api_poller.php脚本和utility.php脚本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞执行任意SQL命令,并控制受影响系统。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://svn.cacti.net/viewvc?view=rev&revision=7394
参考网址
来源: MLIST
名称: [oss-security] 20130807 Re: CVE request: SQL injection and shell escaping issues in Cacti < 0.8.8b
链接:http://www.openwall.com/lists/oss-security/2013/08/07/15
来源: DEBIAN
名称: DSA-2739
链接:http://www.debian.org/security/2012/dsa-2739
来源: svn.cacti.net
链接:http://svn.cacti.net/viewvc?view=rev&revision=7394
来源: SECUNIA
名称: 54386
链接:http://secunia.com/advisories/54386
来源: SECUNIA
名称: 54181
链接:http://secunia.com/advisories/54181
来源: forums.cacti.net
链接:http://forums.cacti.net/viewtopic.php?f=21&t=50593
来源: BID
名称: 61657
链接:http://www.securityfocus.com/bid/61657
受影响实体
- Cacti Cacti:0.8.6
- Cacti Cacti:0.8.6a
- Cacti Cacti:0.8.6b
- Cacti Cacti:0.8.6c
- Cacti Cacti:0.8.6d
补丁
暂无
评论