Cacti config.php 绕过认证漏洞

漏洞信息详情

Cacti config.php 绕过认证漏洞

• CNNVD编号：CNNVD-200507-054
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2005-2149
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  the_cacti_group
• 漏洞来源：
  Stefan Esser s.es…

Cacti是一款轮循数据库(RRD)工具，可帮助从数据库信息创建图形。

Cacti 0.8.6e及之前版本中的config.php存在绕过认证漏洞。

远程攻击者通过设置no_http_header，修改session信息，可绕过认证获取特权，有可能导致SQL注入。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cacti.net/download_cacti.php

来源: MISC

链接:http://www.hardened-php.net/advisory-052005.php

来源: www.cacti.net

链接:http://www.cacti.net/downloads/patches/0.8.6e/cacti-0.8.6f_security.patch

来源: MLIST

名称: [cacti-announce] 20050701 Cacti 0.8.6f Released

链接:http://sourceforge.net/mailarchive/forum.php?forum_id=10360&max_rows=25&style=flat&viewmonth=200507&viewday=1

来源: BUGTRAQ

名称: 20050702 Advisory 05/2005: Cacti Authentification/Addslashes Bypass Vulnerability

链接:http://www.securityfocus.com/archive/1/404040

来源: BID

名称: 14130

链接:http://www.securityfocus.com/bid/14130

来源: VUPEN

名称: ADV-2005-0951

链接:http://www.frsirt.com/english/advisories/2005/0951

来源: DEBIAN

名称: DSA-764

链接:http://www.debian.org/security/2005/dsa-764

来源: SECTRACK

名称: 1014361

链接:http://securitytracker.com/id?1014361