Risques
- Attaque de type « cross site scripting »
- Atteinte à l'intégrité des données
- Exécution de code arbitraire
Systèmes affectés
CACTI versions antérieures à la version 0.8.6.
Description
CACTI est un outil de supervision réseau.
Plusieurs vulnérabilités présentes sur CACTI peuvent être utilisées par un utilisateur mal intrentionné pour réaliser une attaque de type « cross site scripting », réaliser une attaque par injection SQL ou exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1031 du 08 avril 2006 : http://www.debian.org/security/2006/dsa-1031
- Bulletin de sécurité Gentoo GLSA 200604-07/Cacti du 14 avril 2006 : http://www.gentoo.org/security/en/glsa/glsa-200604-07.xml
- Référence CVE CVE-2006-0146 https://www.cve.org/CVERecord?id=CVE-2006-0146
- Référence CVE CVE-2006-0147 https://www.cve.org/CVERecord?id=CVE-2006-0147
- Référence CVE CVE-2006-0410 https://www.cve.org/CVERecord?id=CVE-2006-0410
- Référence CVE CVE-2006-0806 https://www.cve.org/CVERecord?id=CVE-2006-0806