検出

Cacti < 0.8.8d の複数の脆弱性

high Nessus プラグイン ID 84549

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP アプリケーションを実行しています。

説明

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されている Cacti アプリケーションは、バージョン 0.8.8d 以前です。このため、複数の脆弱性の影響を受ける可能性があります:

- ユーザー提供入力の検証が不適切なために、保存されているクロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が、これを悪用して、任意の Web スクリプトまたは HTML を注入する可能性があります。(CVE-2015-2665)

- cdef.php の「cdef」パラメータへのユーザー提供入力の検証が不適切なために、SQL インジェクションの脆弱性が存在します。リモートの攻撃者がこれを悪用して、任意の SQL コマンドを実行する可能性があります。(CVE-2015-4342)

- graph_templates.php の「graph_template_id」パラメータへのユーザー提供入力の検証が不適切なために、SQL インジェクションの脆弱性が存在します。リモートの攻撃者がこれを悪用して、任意の SQL コマンドを実行する可能性があります。(CVE-2015-4454)

ソリューション

Cacti 0.8.8d 以降にアップグレードしてください。

参考資料

http://www.cacti.net/release_notes_0_8_8d.php

http://www.fortiguard.com/advisory/FG-VD-15-017/

http://svn.cacti.net/viewvc?view=rev&revision=7719

http://bugs.cacti.net/view.php?id=2572

プラグインの詳細

深刻度: High

ID: 84549

ファイル名: cacti_088d.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/7/6

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-4454

脆弱性情報

CPE: cpe:/a:cacti:cacti

必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/cacti

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/9

脆弱性公開日: 2015/6/9

参照情報

CVE: CVE-2015-2665, CVE-2015-4342, CVE-2015-4454

BID: 75108, 75270, 75309