Au fost raportate trei vulnerabilitati in Cacti ce pot fi exploatate de atacatori pentru a ocoli anumite restrictii de securitate, de a manipula anumite date si pentru a compromite un sistem afectat.
Scriptul cmd.php nu restrictioneaza corespunzator accesul la folosirea liniei de comanda si este instalat intr-o locatie web accesibila public. Exploatarea cu succes necesita ca optiunea register_argc_argv sa fie activa. Parametrii trimisi prin intermediul resursei URL catre scriptul cmd.php nu sunt verificati suficient inainte de a fi folositi in operatii SQL. Aceasta poate fi exploatata pentru a manipula operatiile SQL prin injectarea de cod SQL arbitrar. Exploatarea cu succes necesita ca optiunea register_argc_argv sa fie activa.
Rezultatele obtinute in urma operatiilor de mai sus utilizate in cadrul scriptului cmd.php nu sunt suficient verificate inainte de a fi trimise catre linia de comanda. Aceasta poate fi exploatata pentru a injecta comenzi shell arbitrare.
Vulnerabilitatile au fost confirmate in versiunea 0.8.6i. Alte versiuni pot fi de asemenea afectate. Este recomandat sa mutati scriptul cmd.php intr-o locatie web ce nu este direct accesibila si sa actualizati celelalte scripturi pentru aceasta modificare. Editati codul sursa pentru a asigura verificarea corespunzatoare a datelor de intrare.
