2024年3月26日,网上更新披露了一个Cacti SQL注入漏洞(CVE-2023-49085),Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能,请各位用户尽快安装漏洞补丁。
漏洞风险:Cacti 1.2.25 及之前版本存在SQL注入漏洞,该漏洞源于组件pollers.php易受攻击,攻击者利用该漏洞可以执行任意 SQL。
风险等级:高风险。
影响范围:
cacti@(-∞, 1.2.26+ds1-1)
cacti@(-∞, 1.2.25]
cacti@(-∞, 1.2.16+ds1-2+deb11u3)
cacti@(-∞, 1.2.24+ds1-1+deb12u2)
cacti@(-∞, 1.2.2+ds1-2+deb10u6)
cacti@(-∞, 1.2.26+ds1-1)
修复建议:
将组件 cacti 升级至 1.2.2+ds1-2+deb10u6 及以上版本
将组件 cacti 升级至 1.2.26+ds1-1 及以上版本
将 cacti 升级至 1.2.26+ds1-1 及以上版本
将组件 cacti 升级至 1.2.16+ds1-2+deb11u3 及以上版本
将组件 cacti 升级至 1.2.24+ds1-1+deb12u2 及以上版本
进行安全更新方法:
https://github.com/Cacti/cacti/releases
