Cacti SQL注入漏洞

CVE编号

CVE-2020-14295

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-06-18

漏洞描述

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。<br /> Cacti 1.2.12版本中的color.php文件存在SQL注入漏洞。远程攻击者可借助&lsquo;filter&rsquo;参数利用该漏洞执行任意命令。<br /> &nbsp;

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://www.cacti.net/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00067.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00085.html
http://packetstormsecurity.com/files/162384/Cacti-1.2.12-SQL-Injection-Remote...
http://packetstormsecurity.com/files/162918/Cacti-1.2.12-SQL-Injection-Remote...
https://github.com/Cacti/cacti/issues/3622
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/202007-03

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cacti	cacti	1.2.12	-
	运行在以下环境
	系统	alpine_3.13	cacti	*		Up to (excluding) 1.2.13-r0
	运行在以下环境
	系统	alpine_3.14	cacti	*		Up to (excluding) 1.2.13-r0
	运行在以下环境
	系统	alpine_3.15	cacti	*		Up to (excluding) 1.2.13-r0
	运行在以下环境
	系统	alpine_edge	cacti	*		Up to (excluding) 1.2.13-r0
	运行在以下环境
	系统	fedora_31	cacti	*		Up to (excluding) 1.2.13-1.fc31
	运行在以下环境
	系统	fedora_32	cacti	*		Up to (excluding) 1.2.13-1.fc32
	运行在以下环境
	系统	fedora_EPEL_8	cacti	*		Up to (excluding) 1.2.13-1.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	cacti	*		Up to (excluding) 1.2.13-8.1
	运行在以下环境
	系统	opensuse_Leap_15.2	cacti	*		Up to (excluding) 1.2.13-8.1
	运行在以下环境
	系统	unionos_20	cacti	*		Up to (excluding) 0
查看完整数据

阿里云评分 1.7

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 管控权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入）