Risque

  • Injection SQL ;
  • injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

Cacti versions antérieures à 0.8.7i.

Résumé

Plusieurs vulnérabilités dans Cacti permettent à une personne malintentionnée d'effectuer plusieurs types d'injections pouvant mener à une compromission.

Description

Les vulnérabilités suivantes ont été corrigées dans Cacti :

  • Contournement de l'authentification au moyen d'une injection SQL sur le paramètre login_username dans la page /cacti/index.php.
  • Injections de code indirecte à distance (cross-site scripting) dans la page /cacti/graph_settings.php.
  • Injection de requête illégitime par rebond (cross-site request forgery) dans la page /cacti/logout.php.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La version 0.8.7i corrige le problème.

Documentation