Cacti parancs futtatás és SQL befecskendezés sebezhetősége


2006. december 29. 23:00

CH azonosító

CH-311

Felfedezés dátuma

2006.12.29.

Súlyosság

Magas

Érintett rendszerek

Cacti
Cacti Group

Érintett verziók

Cacti Group Cacti 0.x

Összefoglaló

A Cacti több sebezhetőségét jelentették, amiket kihasználva támadók tetszőleges parancsokat futtathatnak.

Leírás

A Cacti több sebezhetőségét jelentették, amiket kihasználva támadók tetszőleges parancsokat futtathatnak.

  1. A “cmd.php” és a “copy_cacti_user.php” nem korlátozzák megfelelően a parancssor használatát és távolról is elérhetőek.
  2. A cmd.php-nek átadott URL nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    3. A sebezhetőségek sikeres kiaknázásának feltétele, hogy a “register_argc_argv” engedélyezve legyen.

  3. A 2. sebezhetőségnél említett SQL lekérdezések eredményei a cmd.php-an nincsnek megfelelően megtisztítva mielőtt shell parancsokként használnák. Ez kihasználva tetszőleges shell parancs fecskendezhető be.
  4. A copy_cacti_user.php-nek URL-ként átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    Sikeresen kiaknázva a sebezhetőséget lehetővé teszi új rendszergazda felhasználók létrehozását, ha a “register_argc_argv” engedélyezve van.

A jelentések szerint más scripteket is ki lehet használni bizonyos esetekben, valamint a script_server.php hibáját kihasználva szolgáltatás megtagadás okozható.

A sebezhetőségeket a 0.8.6i verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 23528
CVE-2006-6799 - NVD CVE-2006-6799
Egyéb referencia: www.vupen.com

Legfrissebb sérülékenységek
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
Tovább a sérülékenységekhez »