Cacti w wersjach 1.2.30 i wcześniejszych zawiera krytyczną podatność SQL Injection w pliku graph_view.php, którą można wykorzystać bez uwierzytelnienia. Podatność wynika z nieprawidłowego użycia niezakotwiczonego wyrażenia FILTER_VALIDATE_REGEXP, co umożliwia atakującemu zdalne wykonanie zapytań SQL.
▸ Pokaż oryginał (EN)
Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior have pre-authentication SQL Injection via unanchored FILTER_VALIDATE_REGEXP in graph_view.php. This issue has been fixed in version 1.2.31.
Podatność powstaje na skutek wadliwej walidacji danych wejściowych w pliku graph_view.php, gdzie zastosowano niezakotwiczone wyrażenie regularne FILTER_VALIDATE_REGEXP. Nieodpowiednio skonstruowana walidacja pozwala atakującemu na przemycenie złośliwych fragmentów kodu SQL bez konieczności posiadania jakiegokolwiek konta w systemie. Spreparowane żądanie HTTP wysłane do podatnego endpointu może bezpośrednio manipulować zapytaniami do bazy danych.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, modyfikować lub usuwać dane, a w zależności od konfiguracji serwera bazy danych potencjalnie przejąć pełną kontrolę nad systemem (naruszenie poufności, integralności i dostępności).
Należy zaktualizować Cacti do wersji 1.2.31, w której podatność została naprawiona. Poprawka dostępna jest w repozytorium projektu (commit 4c09efaebf3a9faec66969d0b5c4aceaf397f37f).
Cacti w wersjach 1.2.30 oraz wszystkich wcześniejszych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCacti
APPCacti< 1.2.31
Powiązane podatności
Cacti is an open source platform which provides a robust and extensible operational monitoring and fault manag...
Niezautoryzowany path traversal i command injection w Cacti (LFI)
Cacti: Pre-auth SQL injection przez parametr rfilter (SQLi)
SQL Injection w Cacti — atak bez uwierzytelnienia przez parametr rfilter
Cacti: Command Injection przez malformowane OID w parserze SNMP