发布日期：2005-06-23
更新日期：2005-06-23

受影响系统：

Raxnet Cacti 0.8.6c

不受影响系统：

Raxnet Cacti 0.8.6e

描述：

---

BUGTRAQ  ID: 14027
CVE(CAN) ID: CVE-2005-1525

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。

Cacti的config_settings.php脚本中存在输入验证错误，允许攻击者执行任意SQL查询。

这可能允许攻击者获得 Cacti安装的管理员口令。多种脚本都存在使用id变量的SQL注入漏洞。成功利用这个漏洞允许远程攻击者访问加密的管理员口令，然后破解该口令获得管理访问。

<*来源：iDEFENSE
  
  链接：http://www.cacti.net/release_notes_0_8_6e.php
        http://www.idefense.com/application/poi/display?id=267&type=vulnerabilities
        http://security.gentoo.org/glsa/glsa-200506-20.xml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对访问Cacti安装要求认证；将对使用Cacti的web server的访问仅限于可信任的主机。

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200506-20）以及相应补丁:
GLSA-200506-20：Cacti: Several vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200506-20.xml

所有Cacti用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-analyzer/cacti-0.8.6e"

Raxnet
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载cacti 0.8.6e版本：

http://www.cacti.net/downloads/cacti-0.8.6e.tar.gz
http://www.cacti.net/downloads/cacti-0.8.6e.zip

浏览次数：3239
严重程度：0（网友投票）