{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Cacti versions 0.8.6i et ant\u00e9rieures.

","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cacti. Ces trois\nvuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le fichier cmd.php. Elles permettent\nd'ex\u00e9cuter des commandes arbitraires \u00e0 distance et d'injecter du code\nSQL.\n\n## Solution\n\nLe fichier cmd.php a \u00e9t\u00e9 mis \u00e0 jour dans la version subversion de Cacti.\n","cves":[{"name":"CVE-2006-6799","url":"https://www.cve.org/CVERecord?id=CVE-2006-6799"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian du 17 janvier 2007 :","url":"http://www.us.debian.org/security/2007/dsa-1250"},{"title":"Bulletin de s\u00e9curit\u00e9 Suse du 12 janvier 2007 :","url":"http://www.novell.com/linux/security/advisories/2007_07_cacti.html"},{"title":"Site de Cacti :","url":"http://www.cacti.net"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenPKG-SA-2007.001 du 01 janvier 2007 :","url":"http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.001.html"},{"title":"Mise \u00e0 jour du fichier cmd.php :","url":"http://svn.cacti.net/cgi-bin/viewcvs.cgi/branches/BRANCH_0_8_6/cacti/cmd.php?rev=3838&view=log"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva du 15 janvier 2007 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:015"}],"reference":"CERTA-2007-AVI-001","revisions":[{"description":"version initiale.","revision_date":"2007-01-02T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 de Suse, Mandriva et Debian.","revision_date":"2007-01-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans Cacti","vendor_advisories":[{"published_at":null,"title":"Avis OpenPKG-SA-2007.001 du 01 janvier 2007","url":null}]}