Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

Cacti versions 0.8.6i et antérieures.

Description

Trois vulnérabilités ont été découvertes dans Cacti. Ces trois vulnérabilités sont présentes dans le fichier cmd.php. Elles permettent d'exécuter des commandes arbitraires à distance et d'injecter du code SQL.

Solution

Le fichier cmd.php a été mis à jour dans la version subversion de Cacti.

Documentation