سه آسیب امنیتی برای Cacti گزارش شده است که افراد را قادر به دورزدن سیستم های امنیتی ، تغییر در اطلاعات و دسترسی غیرمجاز به سیستم آسيب پذير می سازد.
1)در اسکریپت cmd.php دسترسی به خط فرمان بخوبی محدود نشده است و در یک مسیر قایل دسترس از طریق وب نصب گردیده است.
استفاده کامل از این آسیب پذیری نیاز به فعال بودن " register_argc_argv " دارد.
2)مقدار ورودی URL اختصاص داده شده در cmd.php پیش از استفاده به عنوان Query های پایگاه داده SQL بررسی نمی شوند و این میتواند باعث سوء استفاده جهت ارسال Query های ماهرانه SQL و تزریق کد های دلخواه به پایگاه داده SQL شود.
استفاده کامل از این آسیب پذیری نیاز به فعال بودن " register_argc_argv " دارد.
3)نتیجه بازگشت داده شده از پرس و جو ( Query) SQL که در بگ امنیتی 2 بررسی شد پیش از استفاده به عنوان دستور پوسته ( shell command ) بخوبی مورد بررسی قرار نمی گیرد. این آسیب اجازه اجرای دستورات دلخواه را به افراد می دهد.
آسیب پذیری ها برای نسخه 0.8.6 تایید شده اند. دیگر نسخه ها نیز ممکن است دارای این آسیب پذیری باشند.
ادامه مطلب در مرجع امنيت شبکه .....
تزریق کد به SQL و اجرای دستور در Cacti .jpg "3D Smiles (80)")
.jpg "3D Smiles (322)")
..هیچ چیز آن گونه نیست که به نظر می رسد..
