Vulnérabilités sur CACTI

Gestion du document

Référence	CERTA-2006-AVI-145-001
Titre	Vulnérabilités sur CACTI
Date de la première version	10 avril 2006
Date de la dernière version	20 avril 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à l'intégrité des données ;
execution de code arbitraire.
attaque de type « cross site scripting »

Systèmes affectés

CACTI versions antérieures à la version 0.8.6.

Description

CACTI est un outil de supervision réseau.

Plusieurs vulnérabilités présentes sur CACTI peuvent être utilisées par un utilisateur mal intrentionné pour réaliser une attaque de type « cross site scripting », réaliser une attaque par injection SQL ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1031 du 08 avril 2006 :
```
http://www.debian.org/security/2006/dsa-1031
```
Bulletin de sécurité Gentoo GLSA 200604-07/Cacti du 14 avril 2006 :
```
http://www.gentoo.org/security/en/glsa/glsa-200604-07.xml
```

Référence CVE CVE-2006-0146 :

https://www.cve.org/CVERecord?id=CVE-2006-0146

Référence CVE CVE-2006-0147 :

https://www.cve.org/CVERecord?id=CVE-2006-0147

Référence CVE CVE-2006-0410 :

https://www.cve.org/CVERecord?id=CVE-2006-0410

Référence CVE CVE-2006-0806 :

https://www.cve.org/CVERecord?id=CVE-2006-0806

Gestion détaillée du document

le 10 avril 2006: version initiale.

le 20 avril 2006: ajout de la référence au bulletin de sécurité Gentoo GLSA 200604-07.

Avis du CERT-FR

Objet: Vulnérabilités sur CACTI