Cacti 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202001-890
CVE编号	CVE-2020-7237
发布时间	2020-01-20
更新时间	2020-03-20
漏洞类型	操作系统命令注入
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。

Cacti 1.2.8版本中存在安全漏洞。攻击者可借助poller_automation.php文件中带有shell元字符的Performance Boost Debug Log字段利用该漏洞执行代码。

漏洞补丁

目前厂商已发布升级了Cacti 操作系统命令注入漏洞的补丁，Cacti 操作系统命令注入漏洞的补丁获取链接：

https://github.com/Cacti/cacti/commit/5010719dbd160198be3e07bb994cf237e3af1308

参考网址

来源:MISC

链接：https://github.com/Cacti/cacti/issues/3201
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XLZAMGTW2OSIBLYLXWHQBGWP7M4DTRS7/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SUSOTOIEJKD2IWJHN7TY56TDZJQZJUVJ/
来源:MISC

链接：https://ctrsec.io/index.php/2020/01/25/cve-2020-7237-remote-code-execution-in-cacti-rrdtool/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156824/Gentoo-Linux-Security-Advisory-202003-40.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cacti-code-execution-via-Performance-Boost-Debug-Log-31370

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-890

行业资讯-文章归档问答-问答归档