Raxnet Cacti控制台命令执行漏洞

发布时间：2002-09-11
更新时间：2002-09-11
严重程度：中
威胁程度：权限提升
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：5630

受影响系统

Raxnet Cacti 0.5
Raxnet Cacti 0.6
Raxnet Cacti 0.6.1
Raxnet Cacti 0.6.2
Raxnet Cacti 0.6.3
Raxnet Cacti 0.6.4
Raxnet Cacti 0.6.5
Raxnet Cacti 0.6.6
Raxnet Cacti 0.6.7
+ Debian Linux 3.0
Raxnet Cacti 0.6.8

详细描述
Raxnet Cacti是监视网络活动的工具，可以从MYSQL中获取信息建立图形和计算详细信息。

在Cacti控制台，用户可以输入操作系统命令到数据输入字段，由于对输入的路径没有检查，可以允许未授权执行系统任意代码。

测试代码
无

解决方案
无

相关信息
Routing Table <knights@knights-of-the-routing-table.org>.
参考：http://online.securityfocus.com/archive/1/290323
相关主页：http://www.raxnet.net/products/cacti/

最近严重漏洞

Raxnet Cacti控制台命令执行漏洞