検出

Cacti < 0.8.8c の複数の脆弱性

high Nessus プラグイン ID 81603

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP アプリケーションを実行しています。

説明

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されている Cacti アプリケーションは、バージョン 0.8.8c 以前です。このため、以下の脆弱性の影響を受ける可能性があります。

- 「install/index.php」に対する「step」パラメーターおよび「cacti/host.php」の「id」パラメーターに、複数の XSS の脆弱性が存在します。(CVE-2013-5588)

- 「cacti/host.php」に対する「id」パラメーターにおける SQL インジェクションの脆弱性により、リモートの攻撃者が、任意の SQL コマンドを注入する可能性があります。(CVE-2013-5589)

- 「cdef.php」に対する詳細不明なベクトルを介する XSS 脆弱性が存在します。(CVE-2014-2326)

- XSRF の脆弱性が存在するため、リモートの攻撃者が、詳細不明なコマンドに対するユーザーの認証をハイジャックする可能性があります。(CVE-2014-2327)

- 「lib/graph_export.php」に欠陥が存在しており、リモートの認証されているユーザーが、詳細不明なベクトルのシェルメタ文字を介して、任意のコマンドを実行する可能性があります。
 (CVE-2014-2328)

- 「graph_xport.php」に複数の SQL インジェクションの脆弱性が存在しており、リモートの攻撃者が任意の SQL コマンドを注入する可能性があります。(CVE-2014-2708)

- 詳細不明なパラメーターのシェルメタ文字の不適切なエスケープにより、リモートの攻撃者が任意のコマンドを実行する可能性があります。(CVE-2014-2709)

- 複数の XSS の脆弱性が存在しており、攻撃者が、さまざまな PHP スクリプトに「drp_action」、「graph_template_input_id」、および「graph_template_id」パラメーターを使用して、任意のスクリプトデータを注入する可能性があります。(CVE-2014-4002)

- 「data_sources.php」に XSS の脆弱性が存在しており、コンソールアクセス権を持つリモートの認証されたユーザーが、ds_edit アクションの「name_cache」パラメーターを介して、任意のスクリプトデータを注入する可能性があります。(CVE-2014-5025)

- 複数の XSS の脆弱性が存在しており、攻撃者が、削除、編集、複製アクション下で実行する際に「Graph Tree Title」、「CDEF Name」、「Data Input Method Name」、「Host Templates Name」、「Data Source Title」、「Graph Title」、または「Graph Template Name」を介して、任意のスクリプトデータを注入する可能性があります。(CVE-2014-5026)

ソリューション

Cacti 0.8.8c 以降にアップグレードしてください。

参考資料

http://www.cacti.net/release_notes_0_8_8c.php

プラグインの詳細

深刻度: High

ID: 81603

ファイル名: cacti_088c.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/3/3

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:cacti:cacti

必要な KB アイテム: www/PHP, installed_sw/cacti, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/23

脆弱性公開日: 2014/10/20

参照情報

CVE: CVE-2013-5588, CVE-2013-5589, CVE-2014-2326, CVE-2014-2327, CVE-2014-2328, CVE-2014-2708, CVE-2014-2709, CVE-2014-4002, CVE-2014-5025, CVE-2014-5026

BID: 62001, 62005, 66387, 66390, 66392, 66555, 66630, 68257, 68759