Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

Cacti 0.8.6e et versions antérieures.

Description

Cacti propose une interface à l'outil RRDTool qui utilise le langage de scripts PHP.
De multiples vulnérabilités sont présentes dans Cacti :

  • Une vulnérabilité permettant l'injection de code SQL dans l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes (CERTA-2005-AVI-227) peut être exploitée par un utilisateur mal intentionné afin de réaliser des requêtes arbitraires sur la base de données ;
  • une vulnérabilité dans la gestion de l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes (CERTA-2005-AVI-227) peut être exploitée par un utilisateur mal intentionné afin d'injecter des commandes système ;
  • une vulnérabilité dans la gestion des en-têtes HTTP peut être utilisée par un utilisateur mal intentionné afin de contourner le système d'authentification de Cacti. Ainsi, il lui est possible d'obtenir les droits d'administration et par conséquent, d'exécuter des commandes système sur le serveur web.

Solution

La version 0.8.6f de Cacti corrige ces vulnérabilités.

Documentation