Amazon Linux AMI: cacti (ALAS-2023-1862)

high Nessus プラグイン ID 183842

Language:

概要

リモートの Amazon Linux AMI ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストに cacti インストールされているバージョンは、1.1.19-5.23 より前です。したがって、ALAS-2023-1862 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Cacti はオープンソースの運用モニタリングおよび障害管理のフレームワークです。Cacti 1.2.24 では、特定の条件下で、認証された特権ユーザーがデバイスの SNMP オプションで悪意のある文字列を使用して、コマンドインジェクションを実行し、基盤となるサーバーでリモートコードを実行できる可能性があります。「lib/snmp.php」ファイルには、同様の動作をする一連の関数があり、一部の変数を入力として受け入れ、適切なエスケープや検証を行わずに、それらを「exec」呼び出しに配置します。この問題は、バージョン 1.2.25で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。
(CVE-2023-39362)

- Cacti はオープンソースの運用モニタリングおよび障害管理のフレームワークです。Cacti 1.2.24 では、コンソールアクセス権を持つユーザーが、特別に細工された URL を介してパスワード変更を行った後に、任意のウェブサイトにリダイレクトされる可能性があります。「auth_changepassword.php」ファイルは「ref」を URL パラメーターとして受け入れ、パスワードの変更を実行するために使用されるフォームに反映します。その値は、「header」PHP 関数を介してリダイレクトを実行するために使用されます。ユーザーは、たとえばフィッシングメッセージを介してパスワード変更操作を実行するように誤導され、その後、リダイレクションが行われた悪意のあるウェブサイトとやり取りする可能性があります。これにより、マルウェアのダウンロードや、資格情報の提供などの問題が生じます。この問題は、バージョン 1.2.25で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。(CVE-2023-39364)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。