Összefoglaló
Több Cactit érintő sérülékenység került napvilágra, amelyek kihasználásával autentikált rosszindulatú távoli felhasználók SQL befecskendezéses támadást idézhetnek elő.
Leírás
A probléma abból fakad, hogy a ‘graph.php’ szkript nem megfelelően kezeli a bemeneti ‘local_graph_id’ paramétereket.
Megoldás
Frissítés a javított (0.8.6f) verzióra.
Támadás típusa
Input ValidationInput manipulation (Bemenet módosítás)
Manipulation of data
SQL Injection
execute arbitrary code
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0916 - NVD CVE-2015-0916
Egyéb referencia: www.cacti.net
Egyéb referencia: www.securitytracker.com