English

◀◁ 뒤로 취약점ID 21675 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 Cacti의 0.8.6f 이전 버전이 가동 중인 것으로 나타난다. Cacti는 PHP로 제작된 네트워크 그래픽 작업을 위한 RRDTool(Round Robin Database tool)로의 웹 기반의 전위 처리기이다. Cacti의 0.8.6f 이전 버전들은 다음과 같은 다중의 취약점들에 취약하다: 1) "no_http_headers" 인수로 건네진 입력은 사용되기 전에 적절하게 검증되지 않는다. 이는 세션 구조체들을 재작성하여 어떤 필터링 메커니즘들을 우회하는 데 도용될 수 있다. 성공적인 도용은 관리자 권한을 얻거나 다양한 SQL 주입 공격들을 수행할 수 있게 해 준다. 그러나 반드시 "register_globals"이 사용 함으로 되어 있어야 한다. 2) 관리자 인터페이스에 있는 에러는 "rrdtool"로의 경로를 조작함으로써 임의의 쉘(shell) 명령들을 주입하는 데 도용될 수 있다. * 참고 사이트: http://www.hardened-php.net/advisory-032005.php http://www.hardened-php.net/advisory-042005.php http://www.hardened-php.net/advisory-052005.php http://secunia.com/advisories/15908/ * 영향을 받는 플랫폼: Cacti의 0.8.6f 이전 버전들 Linux Any version Unix Any version 해결책 Cacti 다운로드 웹 페이지인 http://www.cacti.net/download_cacti.php 에서 구할 수 있는 Cacti의 가장 최신 버전(0.8.6f 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2149 (CVE) 관련 URL 14128,14129,14130 (SecurityFocus) 관련 URL 21241,21242 (ISS)