Un internaute malveillant pourrait manipuler des données ou compromettre un système vulnérable par le biais de ces vulnérabilités.

Maciej Piotr Falkiewicz, Alberto Trivero, Stefan Esser et iDEFENSE ont rapportés des vulnérabilités pour Cacti 0.x

• Les entrées envoyées au paramètre "id" du script "config_settings.php" ne sont pas traitées correctement avant d'être utilisées dans une requête SQL. Cette erreur peut être exploitée pour injecter du code SQL arbitraire dans une requête SQL.

• Les entrées envoyées au paramètre "config[include_path]" du script "config_settings.php", et au paramètre "config[library_path]" du script "top_graph_header.php" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur peut être exploitée pour inclure des fichiers locaux ou externes. L'exploitation requiert "register_globals = On".

• Les entrées envoyées au paramètre "graph_start" du script "graph_image.php" ne sont pas traitées correctement avant d'être utilisées. Cette erreur peut être exploitée pour injecter des commandes shell arbitraire.

Mettre à jour vers la version 0.8.6f.
http://www.cacti.net/download_cacti.php

Lien(s) Associé(s) :

• Changelog Cacti

• Bulletin iDEFENSE n°1

• Bulletin iDEFENSE n°2

• Bulletin iDEFENSE n°3

• Bulletin Hardened - PHP Project n°1

• Bulletin Hardened - PHP Project n°2

Auteur(s) Associé(s) : IDefense ( 35 ) / Stefan Esser ( 4 ) / Alberto Trivero ( 3 ) / Maciej Piotr Falkiewicz ( 1 )

CVE Associé(s) : CAN-2005-1524 / CAN-2005-1525 / CAN-2005-1526