Cacti リリース報告：

複数のセキュリティ脆弱性が修正されています。

- SQL インジェクション脆弱性

0.8.8b より前の Cacti の　(1) snmp.php および (2) rrd.php により、リモートの攻撃者が、詳細不明なベクトルのシェルメタ文字を介して任意のコマンドを実行することが可能です。

0.8.8b より前の Cacti の (1) api_poller.php および (2) utility.php における複数の SQL インジェクションの脆弱性により、リモートの攻撃者が、詳細不明なベクトルを介して任意の SQL コマンドを実行することが可能です。

Cacti 0.8.8b に更新してください。このバージョンは、SQL インジェクションの脆弱性を修正します。詳細は、完全な [Upstream リリースノート] （http://www.cacti.net/release_notes_0_8_8b.php）を参照してください。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201401-20 で説明されている脆弱性の影響を受けます（Cacti：複数の脆弱性）

Cacti に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、特別に細工されたパラメーターを通じて任意の SQL コマンドを実行したり、任意のシェルコードを実行したり、悪意のあるスクリプトコードを注入したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

システムの監視のグラフ化を行う Web インターフェイスである Cacti での 2 件のセキュリティ問題（SNMP 設定からの SQL インジェクションおよびコマンドラインインジェクション）が見つかりました。

自己報告によるバージョン番号によると、リモートWebサーバー上で実行されているCactiアプリケーションは、バージョン0.8.8b以前です。このため、アプリケーションが、さまざまなスクリプトに対するユーザー指定の入力を適切にサニタイズしないため、コマンドインジェクションおよび SQL インジェクションの脆弱性の影響を受ける可能性があります。攻撃者が、これらの問題を悪用し、任意のコードを実行したり、下層にあるアプリケーションのためのデータベースにアクセスしたり、変更したりする可能性があります。

cacti はバージョン 0.8.8b に更新され、セキュリティ問題およびバグが修正されました。

- CVE-2013-1434、CVE-2013-1435 を修正します

- セキュリティ：SQL インジェクションとシェルのエスケープの問題

- バグ：編集で保存されたときに、カスタムデータソース情報がなくなる問題を修正しました。

- バグ：新しいインストールで poller のキャッシュを再配置します

- バグ：スクリプトクエリパスを適切にエスケープしない poller の問題を修正します

- バグ：snmpv3 priv proto none が利用される可能性があります

- バグ：ホストのアクティベーションが poller アイテムキャッシュ全体をフラッシュする可能性がある問題を修正します

ID	名前	製品	ファミリー	公開日	更新日	深刻度
69507	FreeBSD：cacti -- リモートの攻撃者が任意の SQL コマンド実行可能（b3b8d491-0fbb-11e3-8c50-1c6f65c11ee6）	Nessus	FreeBSD Local Security Checks	2013/8/30	2021/1/6	high
70226	Amazon Linux AMI：cacti (ALAS-2013-222)	Nessus	Amazon Linux Local Security Checks	2013/10/1	2018/4/18	high
69385	Fedora 18：cacti-0.8.8b-1.fc18（2013-14454）	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	high
72075	GLSA-201401-20：Cacti：複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/1/22	2021/1/6	high
69435	Debian DSA-2739-1：cacti- いくつかの脆弱性	Nessus	Debian Local Security Checks	2013/8/22	2021/1/11	high
69306	Cacti < 0.8.8b のコマンドおよび SQL インジェクション	Nessus	CGI abuses	2013/8/12	2022/4/11	high
69386	Fedora 19：cacti-0.8.8b-1.fc19（2013-14463）	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	high
75127	openSUSE セキュリティ更新：cacti（openSUSE-SU-2013:1377-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high

検出

プラグインの検索

high

high

high

high

high

high

high

high