Lucene search

K
seebugRootSSV:61964
HistoryMar 27, 2014 - 12:00 a.m.

Cacti未明远程命令执行漏洞

2014-03-2700:00:00
Root
www.seebug.org
79

0.002 Low

EPSS

Percentile

60.9%

Bugtraq ID:66387
CVE ID:CVE-2014-2328

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

Cacti使用exec-like方法PHP函数调用,由于没有任何安全检查,允许攻击者利用漏洞提交恶意请求执行任意命令。
0
Cacti 0.8.7g
目前没有详细解决方案提供:
http://www.cacti.net/