Cacti 跨站请求伪造漏洞

漏洞信息详情

Cacti 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201112-233
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5223
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-29
  
• 厂        商：
  
  cacti
• 漏洞来源：
  red_garlic

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。

Cacti 0.8.7i之前版本中的logout.php脚本中存在跨站请求伪造(CSRF)漏洞。远程攻击者利用该漏洞通过未知向量劫持未指定的受害者的身份验证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bugs.cacti.net/view.php?id=2062

来源: XF

名称: cacti-logout-csrf(71792)

链接:http://xforce.iss.net/xforce/xfdb/71792

来源: BID

名称: 51048

链接:http://www.securityfocus.com/bid/51048

来源: SECUNIA

名称: 47195

链接:http://secunia.com/advisories/47195

来源: forums.cacti.net

链接:http://forums.cacti.net/viewtopic.php?f=4&t=45871

来源: forums.cacti.net

链接:http://forums.cacti.net/viewtopic.php?f=21&t=44116

来源: bugs.cacti.net

链接:http://bugs.cacti.net/view.php?id=2062