Vigil@nce - Cacti : multiples vulnérabilités
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs Cross Site Scripting et Injections SQL de Cacti
permettent à un attaquant de faire exécuter du code JavaScript/SQL
dans le contexte du site web.
Gravité : 2/4
Date création : 12/04/2011
PRODUITS CONCERNÉS
– Cacti
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cacti utilise une base de données MySQL et RRDtool
(Round Robin Database), pour stocker les informations. Les graphes
sont affichés sur un site Apache+PHP.
Cependant, plusieurs scripts PHP ne filtrent pas les données avant
de les afficher :
- data_input.php : id
- graph_templates.php : id
- graphs.php : host_id
- host.php : drp_action et host_status
- templates_export.php : key
- tree.php : id
De plus, le script tree.php ne filtre pas les paramètres id et
tree_id avant de les employer dans une requête SQL.
Un attaquant peut donc faire exécuter du code JavaScript/SQL dans
le contexte du site web Cacti.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cacti-multiples-vulnerabilites-10535