Cacti 是一种以 PHP 编写的基于 Web 的开源 IT 监控解决方案。当为任何受监控设备配置特定数据源时，1.2.23 之前的 Cacti 版本就会受到未经身份验证的远程代码执行的影响。通过构建特定 URL，攻击者可在易受攻击的 Cacti 实例上运行任意命令并危害应用程序。

远程主机受到 GLSA-202412-02 中所述漏洞的影响（Cacti：多个漏洞）

    在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的一个程序包受到 dsa-5298 公告中提及的多个漏洞影响。

  - 在某些 ldap 条件下，可使用某些凭据类型绕过 Cacti 身份验证。
    (CVE-2022-0730)

  - Cacti 是一个开源平台，为用户提供了强大且可扩展的操作监控和故障管理框架。受影响的版本中存在命令注入漏洞，如果为任何受监控设备选择了特定数据源，则未经身份验证的用户可在运行 Cacti 的服务器上执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。此函数通过“get_client_addr”检索客户端的 IP 地址，并通过“gethostbyaddr”将此 IP 地址解析为相应的主机名。此后，验证“poller”表中是否存在主机名对应于解析后主机名的条目。如果找到这样的条目，函数将返回“true”，并且客户端获得授权。
    由于“get_client_addr”函数的实现，用户可以绕过此授权。该函数在“lib/functions.php”文件中定义，会检查若干“$_SERVER”变量以确定客户端的 IP 地址。攻击者可以任意设置以“HTTP_”开头的变量。
    由于“poller”表中有一个默认条目包含运行 Cacti 的服务器的主机名，所以攻击者可通过提供“Forwarded-For:<TARGETIP>”标头等方式来绕过认证。这样，“get_client_addr”函数将返回运行 Cacti 的服务器的 IP 地址。接着调用“gethostbyaddr”，将此 IP 地址解析为服务器的主机名，由于默认条目，服务器将通过“poller”主机名检查。在绕过“remote_agent.php”文件的授权后，攻击者可触发不同的操作。其中一项操作称为“polldata”。被调用的函数“poll_for_data”将检索一些请求参数，并从数据库加载相应的“poller_item”条目。如果“poller_item”的“action”等于“POLLER_ACTION_SCRIPT_PHP”，则使用“proc_open”函数执行 PHP 脚本。受攻击者控制的参数“$poller_id”是通过允许任意字符串的函数“get_nfilter_request_var”来检索。之后，将此变量插入到传递给“proc_open”的字符串中，这会导致命令注入漏洞。例如，通过提供“poller_id=;id”，可执行“id”命令。为了执行有漏洞的调用，攻击者必须提供“host_id”和“local_data_id”，其中相应的“poller_item”的“action”设置为“POLLER_ACTION_SCRIPT_PHP”。这两个 ID（“host_id”和“local_data_id”）都可以轻松地暴力破解。唯一的要求是存在具有“POLLER_ACTION_SCRIPT_PHP”操作的“poller_item”。这在生产实例中很可能发生，因为此操作是通过一些预定义的模板（如“Device - Uptime”或“Device - Polling Time”）添加的。如果将“poller_item”的“action”类型配置为“POLLER_ACTION_SCRIPT_PHP”(“2”)，则此命令注入漏洞允许未经身份验证的用户执行任意命令。为防止授权绕过，应阻止攻击者让“get_client_addr”（文件“lib/functions.php”）返回任意 IP 地址。这可通过不接受“HTTP_...”“$_SERVER”变量来实现。如果出于兼容性原因应保留这些数量，则至少应防止攻击者伪造运行 Cacti 的服务器的 IP 地址。此漏洞已在 1.2.x 和 1.3.x 版本分支中解决，“1.2.23”是包含该修补程序的第一个版本。(CVE-2022-46169)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 cacti 版本低于 1.1.19-2.20。因此，该应用程序受到 ALAS-2023-1675 公告中提及的漏洞的影响。

  - Cacti 是一个开源平台，为用户提供了强大且可扩展的操作监控和故障管理框架。受影响的版本中存在命令注入漏洞，如果为任何受监控设备选择了特定数据源，则未经身份验证的用户可在运行 Cacti 的服务器上执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。此函数通过“get_client_addr”检索客户端的 IP 地址，并通过“gethostbyaddr”将此 IP 地址解析为相应的主机名。此后，验证“poller”表中是否存在主机名对应于解析后主机名的条目。如果找到这样的条目，函数将返回“true”，并且客户端获得授权。
    由于“get_client_addr”函数的实现，用户可以绕过此授权。该函数在“lib/functions.php”文件中定义，会检查若干“$_SERVER”变量以确定客户端的 IP 地址。攻击者可以任意设置以“HTTP_”开头的变量。
    由于 `poller` 表中有一个默认条目包含运行 Cacti 的服务器的主机名，所以攻击者可通过提供 `Forwarded-For:<TARGETIP>` 标头等方式来绕过认证。这样，“get_client_addr”函数将返回运行 Cacti 的服务器的 IP 地址。接着调用“gethostbyaddr”，将此 IP 地址解析为服务器的主机名，由于默认条目，服务器将通过“poller”主机名检查。在绕过“remote_agent.php”文件的授权后，攻击者可触发不同的操作。其中一项操作称为“polldata”。被调用的函数“poll_for_data”将检索一些请求参数，并从数据库加载相应的“poller_item”条目。如果“poller_item”的“action”等于“POLLER_ACTION_SCRIPT_PHP”，则使用“proc_open”函数执行 PHP 脚本。受攻击者控制的参数“$poller_id”是通过允许任意字符串的函数“get_nfilter_request_var”来检索。之后，将此变量插入到传递给“proc_open”的字符串中，这会导致命令注入漏洞。例如，通过提供“poller_id=;id”，可执行“id”命令。为了执行有漏洞的调用，攻击者必须提供“host_id”和“local_data_id”，其中相应的“poller_item”的“action”设置为“POLLER_ACTION_SCRIPT_PHP”。这两个 ID（“host_id”和“local_data_id”）都可以轻松地暴力破解。唯一的要求是存在具有“POLLER_ACTION_SCRIPT_PHP”操作的“poller_item”。这在生产实例中很可能发生，因为此操作是通过一些预定义的模板（如“Device - Uptime”或“Device - Polling Time”）添加的。如果将“poller_item”的“action”类型配置为“POLLER_ACTION_SCRIPT_PHP”(“2”)，则此命令注入漏洞允许未经身份验证的用户执行任意命令。为防止授权绕过，应阻止攻击者让“get_client_addr”（文件“lib/functions.php”）返回任意 IP 地址。这可通过不接受“HTTP_...”“$_SERVER”变量来实现。如果出于兼容性原因应保留这些数量，则至少应防止攻击者伪造运行 Cacti 的服务器的 IP 地址。此漏洞已在 1.2.x 和 1.3.x 版本分支中解决，“1.2.23”是包含该修补程序的第一个版本。(CVE-2022-46169)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS 主机上安装的程序包受到 USN-7226-1 公告中提及的漏洞的影响。

    据发现，Cacti 未正确审查 remote_agent.php 文件中的“poller_id”参数。远程攻击者可能利用此问题实现任意远程代码执行。

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3252 公告中提及的多个漏洞影响。

  - Cacti 1.2.12 中的 (1) reports_admin.php、(2) data_queries.php、(3) data_input.php、(4) graph_templates.php、(5) graphs.php、(6) reports_admin.php 和 (7) data_input.php 中存在多个跨站脚本 (XSS) 漏洞。(CVE-2020-23226)

  - templates_import.php (Cacti 1.2.13) 中存在跨站脚本 (XSS) 漏洞，原因在于模板导入预览期间 xml_path 字段中会发生不当错误消息转义 (CVE-2020-25706)

  - 如果客户机用户具有图形实时权限，Cacti 1.2.8 中的 graph_realtime.php 允许远程攻击者通过 cookie 中的 shell 元字符执行任意 OS 命令。(CVE-2020-8813)

  - 在某些 ldap 条件下，可使用某些凭据类型绕过 Cacti 身份验证。
    (CVE-2022-0730)

  - Cacti 是一个开源平台，为用户提供了强大且可扩展的操作监控和故障管理框架。受影响的版本中存在命令注入漏洞，如果为任何受监控设备选择了特定数据源，则未经身份验证的用户可在运行 Cacti 的服务器上执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。此函数通过“get_client_addr”检索客户端的 IP 地址，并通过“gethostbyaddr”将此 IP 地址解析为相应的主机名。此后，验证“poller”表中是否存在主机名对应于解析后主机名的条目。如果找到这样的条目，函数将返回“true”，并且客户端获得授权。
    由于“get_client_addr”函数的实现，用户可以绕过此授权。该函数在“lib/functions.php”文件中定义，会检查若干“$_SERVER”变量以确定客户端的 IP 地址。攻击者可以任意设置以“HTTP_”开头的变量。
    由于“poller”表中有一个默认条目包含运行 Cacti 的服务器的主机名，所以攻击者可通过提供“Forwarded-For:<TARGETIP>”标头等方式来绕过认证。这样，“get_client_addr”函数将返回运行 Cacti 的服务器的 IP 地址。接着调用“gethostbyaddr”，将此 IP 地址解析为服务器的主机名，由于默认条目，服务器将通过“poller”主机名检查。在绕过“remote_agent.php”文件的授权后，攻击者可触发不同的操作。其中一项操作称为“polldata”。被调用的函数“poll_for_data”将检索一些请求参数，并从数据库加载相应的“poller_item”条目。如果“poller_item”的“action”等于“POLLER_ACTION_SCRIPT_PHP”，则使用“proc_open”函数执行 PHP 脚本。受攻击者控制的参数“$poller_id”是通过允许任意字符串的函数“get_nfilter_request_var”来检索。之后，将此变量插入到传递给“proc_open”的字符串中，这会导致命令注入漏洞。例如，通过提供“poller_id=;id”，可执行“id”命令。为了执行有漏洞的调用，攻击者必须提供“host_id”和“local_data_id”，其中相应的“poller_item”的“action”设置为“POLLER_ACTION_SCRIPT_PHP”。这两个 ID（“host_id”和“local_data_id”）都可以轻松地暴力破解。唯一的要求是存在具有“POLLER_ACTION_SCRIPT_PHP”操作的“poller_item”。这在生产实例中很可能发生，因为此操作是通过一些预定义的模板（如“Device - Uptime”或“Device - Polling Time”）添加的。如果将“poller_item”的“action”类型配置为“POLLER_ACTION_SCRIPT_PHP”(“2”)，则此命令注入漏洞允许未经身份验证的用户执行任意命令。为防止授权绕过，应阻止攻击者让“get_client_addr”（文件“lib/functions.php”）返回任意 IP 地址。这可通过不接受“HTTP_...”“$_SERVER”变量来实现。如果出于兼容性原因应保留这些数量，则至少应防止攻击者伪造运行 Cacti 的服务器的 IP 地址。此漏洞已在 1.2.x 和 1.3.x 版本分支中解决，“1.2.23”是包含该修补程序的第一个版本。(CVE-2022-46169)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Cacti 服务器上存在命令注入漏洞，允许未经身份验证的用户执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
113872	Cacti < 1.2.23 远程代码执行	Web App Scanning	Component Vulnerability	2023/5/5	2023/5/5	critical
212184	GLSA-202412-02：Cacti：多个漏洞	Nessus	Gentoo Local Security Checks	2024/12/9	2024/12/10	critical
168615	Debian DSA-5298-1：cacti - 安全更新	Nessus	Debian Local Security Checks	2022/12/10	2023/9/15	critical
170545	Amazon Linux AMI：cacti (ALAS-2023-1675)	Nessus	Amazon Linux Local Security Checks	2023/1/24	2024/12/11	critical
214544	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：Cacti 漏洞 (USN-7226-1)	Nessus	Ubuntu Local Security Checks	2025/1/23	2025/1/24	critical
169445	Debian DLA-3252-1：cacti - LTS 安全更新	Nessus	Debian Local Security Checks	2023/1/1	2025/1/22	critical
173897	Cacti 1.2.22 命令注入 (CVE-2022-46169)	Nessus	Web Servers	2023/4/5	2025/7/14	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical