高危 Cacti graph_view.php SQL注入漏洞（CVE-2023-39361）

CVE编号

CVE-2023-39361

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2023-09-06

漏洞描述

Cacti是一个开源的网络图形化监控和数据可视化工具。它被广泛用于监控网络设备、服务器、应用程序和其他网络基础设施的性能和状态。2023年9月，官方披露其 1.2.24 版本graph_view.php存在前台SQL注入漏洞，攻击者可利用其获取数据库中敏感信息等。 影响范围 Cacti 1.2.24 修复版本 Cacti 1.2.25 Cacti 1.3.0

解决建议

建议升级至最新版本。

参考链接
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://www.debian.org/security/2023/dsa-5550

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cacti	cacti	1.2.24	-
	运行在以下环境
	系统	debian_10	cacti	*		Up to (including) 1.2.2+ds1-2+deb10u4
	运行在以下环境
	系统	debian_11	cacti	*		Up to (including) 1.2.16+ds1-2+deb11u1
	运行在以下环境
	系统	debian_12	cacti	*		Up to (including) 1.2.24+ds1-1
	运行在以下环境
	系统	fedora_37	cacti	*		Up to (excluding) 1.2.25-1.fc37
	运行在以下环境
	系统	fedora_38	cacti	*		Up to (excluding) 1.2.25-1.fc38
	运行在以下环境
	系统	fedora_39	cacti	*		Up to (excluding) 1.2.25-1.fc39
	运行在以下环境
	系统	fedora_EPEL_7	cacti	*		Up to (excluding) 1.2.25-1.el7
	运行在以下环境
	系统	fedora_EPEL_8	cacti	*		Up to (excluding) 1.2.25-1.el8
	运行在以下环境
	系统	fedora_EPEL_9	cacti	*		Up to (excluding) 1.2.25-1.el9
	运行在以下环境
	系统	opensuse_Leap_15.4	cacti	*		Up to (excluding) 1.2.25-bp155.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.5	cacti	*		Up to (excluding) 1.2.25-bp155.2.3.1

阿里云评分 8.0

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

Exp相关链接

- avd.aliyun.com