Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Cacti 0.8.6d et versions antérieures.

Description

Cacti propose une interface web à l'outil RRDTool basée sur le langage de scripts PHP.

De multiples vulnérabilités sont présentes dans Cacti :

  • une vulnérabilité de type injection de commandes SQL peut être exploitée par un utilisateur distant mal intentionné afin de réaliser des requêtes SQL arbitraires sur la base de données ;
  • une vulnérabilité dans les scripts config_settings.php et yop_graph_header.php peuvent être exploitées par un utilisateur distant mal intentionné afin d'exécuter du code arbitraire sur le serveur web vulnérable.

Contournement provisoire

Positionner la variable register_globals à Off afin de prévenir l'injection de code arbitraire.

Dans l'attente de l'application des correctifs, restreindre l'accès au serveur web.

Solution

La version 0.8.6e de Cacti corrige ces vulnérabilités.

Documentation