The Cacti Group, Inc. による報告：

重要なセキュリティ修正

- 複数の XSS と SQL インジェクションの脆弱性

変更ログ

- バグ：SQL インジェクションを修正しました VN：JVN#78187936 / TN：JPCERT#98968540

- バグ #0002542：[FG-VD-15-017] Cacti クロスサイトスクリプティング脆弱性の通知

- バグ #0002571：cdef ID からの SQL インジェクションおよび Location ヘッダーのインジェクション CVE-2015-4342

- バグ #0002572：グラフテンプレートの SQL インジェクション

- 0.8.8g に更新してください リリースノート：
http://www.cacti.net/release_notes_0_8_8g.php

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

さまざまなクロスサイトスクリプティング（XSS）の欠陥（CVE-2013-5588、CVE-2014-5025、CVE-2014-5026）およびさまざまな SQL インジェクションの欠陥（CVE-2013-5589、CVE-2015-4342、CVE-2015-4634、CVE-2015-8377、CVE-2015-8604）が発見されました。0.8.8g より前の Cacti のバージョンに影響を及ぼします。

0.8.8d より前の Cacti におけるクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が、詳細不明なベクトルを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。（CVE-2015-2665）

0.8.8d より前の Cacti における　lib/functions.php の get_hash_graph_template 関数の SQL インジェクション脆弱性により、リモートの攻撃者が graph_template_id パラメーターを介して、graph_templates.php に対して任意の SQL コマンドを実行する可能性があります。（CVE-2015-4454）

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されている Cacti アプリケーションは、バージョン 0.8.8d 以前です。このため、複数の脆弱性の影響を受ける可能性があります：

- ユーザー提供入力の検証が不適切なために、保存されているクロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が、これを悪用して、任意の Web スクリプトまたは HTML を注入する可能性があります。(CVE-2015-2665)

- cdef.php の「cdef」パラメータへのユーザー提供入力の検証が不適切なために、SQL インジェクションの脆弱性が存在します。リモートの攻撃者がこれを悪用して、任意の SQL コマンドを実行する可能性があります。(CVE-2015-4342)

- graph_templates.php の「graph_template_id」パラメータへのユーザー提供入力の検証が不適切なために、SQL インジェクションの脆弱性が存在します。リモートの攻撃者がこれを悪用して、任意の SQL コマンドを実行する可能性があります。(CVE-2015-4454)

cacti が 0.8.8d に更新され、複数のセキュリティ問題とバグが修正されました。

次の脆弱性が修正されました：

- SQL インジェクション VN：JVN#78187936/TN:JPCERT#98968540

- Cacti クロスサイトスクリプティング脆弱性の通知 [FG-VD-15-017]

- cdef id からの SQL インジェクションおよび Location ヘッダーのインジェクション CVE-2015-4342

- グラフテンプレートの SQL インジェクション

また、Upstream 0.8.8d リリースには、バグ修正も含まれています。

複数の脆弱性（クロスサイトスクリプティングおよび SQL インジェクション）が、監視システムのグラフ作成用 Web インターフェイスの Cacti に見つかりました。

cacti パッケージをアップグレードすることを推奨します。

CVE-2015-2665

0.8.8d より前の Cacti におけるクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が、詳細不明なベクトルを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。

CVE-2015-4342

cdef ID からの SQL インジェクションおよび Location ヘッダーのインジェクション

CVE-2015-4454

0.8.8d より前の Cacti における　lib/functions.php の get_hash_graph_template 関数の SQL インジェクション脆弱性により、リモートの攻撃者が graph_template_id パラメーターを介して、graph_templates.php に対して任意の SQL コマンドを実行する可能性があります。

- 割り当てられていない CVE SQL インジェクション VN：JVN#78187936 / TN：JPCERT#98968540

設定ページの SQL インジェクション脆弱性

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

複数の脆弱性（クロスサイトスクリプティングおよび SQL インジェクション）が、監視システムのグラフ作成用 Web インターフェイスの Cacti に見つかりました。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
84324	FreeBSD：cacti -- 複数の XSS と SQL インジェクションの脆弱性（a3929112-181b-11e5-a1cf-002590263bf5）	Nessus	FreeBSD Local Security Checks	2015/6/23	2021/1/6	high
90875	Fedora 23：cacti-0.8.8g-1.fc23（2016-a8e2be0fe6）	Nessus	Fedora Local Security Checks	2016/5/4	2021/1/11	high
90155	Amazon Linux AMI：cacti（ALAS-2016-673）	Nessus	Amazon Linux Local Security Checks	2016/3/25	2018/4/18	high
90899	Fedora 22：cacti-0.8.8g-1.fc22（2016-4a5ce6a6c0）	Nessus	Fedora Local Security Checks	2016/5/5	2021/1/11	high
84549	Cacti < 0.8.8d の複数の脆弱性	Nessus	CGI abuses	2015/7/6	2024/6/5	high
84386	openSUSE セキュリティ更新：cacti（openSUSE-2015-445）	Nessus	SuSE Local Security Checks	2015/6/25	2021/1/19	high
84433	Debian DLA-255-1：cacti セキュリティ更新	Nessus	Debian Local Security Checks	2015/6/29	2021/1/11	high
84373	Debian DSA-3295-1：cacti - セキュリティ更新	Nessus	Debian Local Security Checks	2015/6/25	2021/1/11	high
90963	Fedora 24：cacti-0.8.8g-1.fc24（2016-852a39e085）	Nessus	Fedora Local Security Checks	2016/5/9	2021/1/11	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high