Cacti 版本报告：

修复了多种安全漏洞：

- SQL 注入漏洞

0.8.8b 之前的 Cacti 中的 (1) snmp.php 和 (2) rrd.php 允许远程攻击者通过不明矢量中的 shell 元字符来执行任意命令。

0.8.8b 之前的 Cacti 中 (1) api_poller.php 和 (2) utility.php 中的多种 SQL 注入漏洞允许远程攻击者通过不明矢量执行任意 SQL 命令。

更新到 Cacti 0.8.8b。该版本修复了 SQL 注入漏洞。请参阅完整的 [上游发行说明](http://www.cacti.net/release_notes_0_8_8b.php) 了解详情。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机受到 GLSA-201401-20 中所述漏洞的影响（Cacti：多种漏洞）

在 Cacti 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过特别构建的参数执行任意 SQL 命令、执行任意 Shell 代码或注入恶意脚本代码。
 变通方案：

目前无任何已知的变通方案。

在用于绘制监控系统的 Web 界面 Cacti 中发现两个安全问题（通过 SNMP 设置进行的 SQL 注入和命令行注入）。

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.8b。因此，它可能受到由于应用程序未能正确审查用户为多种脚本提供的输入所导致的命令注入和 SQL 注入漏洞的影响。攻击者可能能够利用这些问题执行任意代码以及访问或修改该应用程序的底层数据库。

cacti 已更新到版本 0.8.8b，修复了安全问题和缺陷。

- 修复 CVE-2013-1434 CVE-2013-1435

- 安全：SQL 注入和 shell 转义问题

- 缺陷：修复了从编辑保存时自定义数据源信息丢失的问题

- 缺陷：重新填充新安装版本上的轮询器缓存

- 缺陷：修复轮询器未正确转义脚本查询路径的问题

- 缺陷：允许 snmpv3 priv proto 为空

- 缺陷：修复 host activate 可能刷新整个轮询器项目缓存的问题

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
69507	FreeBSD：cacti -- 允许远程攻击者执行任意 SQL 命令 (b3b8d491-0fbb-11e3-8c50-1c6f65c11ee6)	Nessus	FreeBSD Local Security Checks	2013/8/30	2021/1/6	high
70226	Amazon Linux AMI：cacti (ALAS-2013-222)	Nessus	Amazon Linux Local Security Checks	2013/10/1	2018/4/18	high
69385	Fedora 18：cacti-0.8.8b-1.fc18 (2013-14454)	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	high
72075	GLSA-201401-20：Cacti：多种漏洞	Nessus	Gentoo Local Security Checks	2014/1/22	2021/1/6	high
69435	Debian DSA-2739-1：cacti - 多个漏洞	Nessus	Debian Local Security Checks	2013/8/22	2021/1/11	high
69306	Cacti < 0.8.8b 命令和 SQL 注入	Nessus	CGI abuses	2013/8/12	2025/5/14	high
69386	Fedora 19：cacti-0.8.8b-1.fc19 (2013-14463)	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	high
75127	openSUSE 安全更新：cacti (openSUSE-SU-2013:1377-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high

检测

插件搜索

high

high

high

high

high

high

high

high