Cacti до 0.8.8a Utility api_poller.php SQL-инъекция

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.0	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Cacti и классифицирована как критический. Неизвестная функция файла api_poller.php компонента Utility вовлечена. Выполнение манипуляции приводит к SQL-инъекция. Эта уязвимость однозначно идентифицируется как CVE-2013-1434. Атаку можно осуществить удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Cacti и классифицирована как критический. Неизвестная функция файла api_poller.php компонента Utility вовлечена. Выполнение манипуляции приводит к SQL-инъекция. Указание проблемы через CWE ведет к CWE-89. Данная уязвимость была опубликована 23.08.2013 (Веб-сайт). Консультация представлена на сайте svn.cacti.net.

Эта уязвимость однозначно идентифицируется как CVE-2013-1434. Атаку можно осуществить удаленно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы.

Указано значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 69507. Он принадлежит семейству FreeBSD Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350522 (Amazon Linux Security Advisory for cacti: ALAS-2013-222).

Переход на версию 0.8.6f способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 61657), X-Force (86313), Secunia (SA54181), Vulnerability Center (SBV-41136) и Tenable (69507).

ПродуктИнформация

Тип

• Log Management Software

Имя

• Cacti

Версия

• 0.8.5
• 0.8.5a
• 0.8.6
• 0.8.6a
• 0.8.6b
• 0.8.6c
• 0.8.6d
• 0.8.6e
• 0.8.6f
• 0.8.6g
• 0.8.6h
• 0.8.6i
• 0.8.6j
• 0.8.6k
• 0.8.7
• 0.8.7a
• 0.8.7b
• 0.8.7d
• 0.8.7e
• 0.8.7g
• 0.8.7i
• 0.8.8
• 0.8.8a

Лицензия

• Открытый исходный код

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 69507
Nessus Имя: FreeBSD : cacti -- allow remote attackers to execute arbitrary SQL commands (b3b8d491-0fbb-11e3-8c50-1c6f65c11ee6)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 892739
OpenVAS Имя: Debian Security Advisory DSA 2739-1 (cacti - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Cacti 0.8.6f

ХронологияИнформация

26.01.2013 🔍
06.08.2013 +192 дни 🔍
06.08.2013 +0 дни 🔍
20.08.2013 +14 дни 🔍
22.08.2013 +2 дни 🔍
23.08.2013 +1 дни 🔍
23.08.2013 +0 дни 🔍
30.08.2013 +7 дни 🔍
24.03.2015 +571 дни 🔍
07.01.2022 +2481 дни 🔍

ИсточникиИнформация

Консультация: DSA-2739
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-1434 (🔍)
GCVE (CVE): GCVE-0-2013-1434
GCVE (VulDB): GCVE-100-64752

OVAL: 🔍

X-Force: 86313
SecurityFocus: 61657 - Cacti CVE-2013-1434 Multiple SQL Injection Vulnerabilities
Secunia: 54181 - Debian update for cacti, Highly Critical
SecurityTracker: 1028893
Vulnerability Center: 41136 - Cacti before 0.8.8b Remote SQL Injection Vulnerability, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 24.03.2015 15:54
Обновлено: 07.01.2022 06:36
Изменения: 24.03.2015 15:54 (72), 09.05.2017 09:05 (6), 07.01.2022 06:26 (5), 07.01.2022 06:36 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!