English

◀◁ 뒤로 취약점ID 210028 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Cacti 프로그램은 cmd.php 스크립트를 통한 임의의 명령 실행 취약점에 취약하다. Cacti는 PHP로 제작된 네트워크 그래픽 작업을 위한 RRDTool(Round Robin Database tool)로의 웹 기반의 전위 처리기이다. Cacti 0.8.6i 이하의 버전들은 cmd.php 스크립트로의 두번째 혹은 세번째 인수들을 통해 원격지의 공격자가 임의의 SQL 명령들을 실행시킬 수 있게 해 줄 수 있다. 만약 register_argc_argv 옵션이 사용 함으로 되어 있다면, cmd.php 스크립트로의 잘 조작된 SQL 문장들을 보냄으로써, 원격지의 공격자는 데이터베이스에 대한 SQL 주입 공격들을 실행하거나 심지어 웹 서버의 권한을 가지고 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://forums.cacti.net/about18846.html http://bugs.cacti.net/view.php?id=883 http://securitytracker.com/id?1017451 http://secunia.com/advisories/23528 * 영향을 받는 플랫폼: The Cacti Group, Cacti의 0.8.6i 이하의 버전들 모든 운영체제 모든 버전 해결책 OpenPKG의 경우: 다음 OpenPKG 보안 권고안 OpenPKG-SA-2007.001을 참조하여 적절한 OpenPKG cacti 패키지를 적용하여야 한다: http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.001.html SUSE Linux의 경우: http://www.suse.com/support/security/advisories/2007_07_cacti.html Gentoo Linux의 경우: http://www.gentoo.org/security/en/glsa/glsa-200701-23.xml Debian의 경우: http://www.debian.org/security/2007/dsa-1250 기타 플랫폼의 경우: Cacti 다운로드 웹 페이지인 http://www.cacti.net/download_cacti.php 에서 0.8.6j 보다 더 상위의 Cacti의 어떤 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2006-6799 (CVE) 관련 URL 21799 (SecurityFocus) 관련 URL 31177 (ISS)