漏洞信息详情
Cacti lib/rrd.php文件安全漏洞
- CNNVD编号:CNNVD-201404-481
- 危害等级: 高危
- CVE编号: CVE-2014-2709
- 漏洞类型: 其他
- 发布时间: 2014-04-28
- 威胁类型: 远程
- 更新时间: 2014-04-28
- 厂 商: cacti
- 漏洞来源:
漏洞简介
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。
Cacti 0.8.7g及之前的版本和0.8.8b及之前的版本的lib/rrd.php文件中存在安全漏洞。远程攻击者可借助参数中的shell元字符利用该漏洞执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bugs.cacti.net/view.php?id=2431
参考网址
来源:FEDORA
名称:FEDORA-2014-4892
链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131842.HTML
来源:FEDORA
名称:FEDORA-2014-4928
链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131821.HTML
来源:svn.cacti.net
链接:http://svn.cacti.net/viewvc?view=rev&revision=7439
来源:bugs.debian.org
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742768
来源:SECUNIA
名称:57647
链接:http://secunia.com/advisories/57647
来源:BID
名称:66630
链接:http://www.securityfocus.com/bid/66630
来源:MLIST
名称:[oss-security] 20140403 Re: CVE request: cacti "bug#0002405: SQL injection in graph_xport.php"
链接:http://seclists.org/oss-sec/2014/q2/15
来源:SECUNIA
名称:57647
链接:http://secunia.com/advisories/57647
受影响实体
- Cacti Cacti:0.8.7
- Cacti Cacti:0.8.7f
- Cacti Cacti:0.8.7e
- Cacti Cacti:0.8.7d
- Cacti Cacti:0.8.7c
补丁
- cacti-0.8.7h
- cacti-0.8.7h
评论