【漏洞预警】Cacti SQL注入漏洞 CVE-2023-39361

漏洞描述:

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,为世界各地的用户提供强大且可扩展的操作监控和故障管理框架。
飓风安全监测到Cacti发布安全公告，其中修复了一个未授权SQL注入漏洞，攻击者可能会利用此漏洞获取管理权限或在服务器上执行任意代码。
在 graph_view.php 中存在一个SQL 注入漏洞。由于访客用户在默认情况下无需验证即可访问 graph_view.php，如果访客用户在启用状态，则该漏洞则无需任何授权即可进行利用。

漏洞威胁等级：

严重

影响版本:

cacti<=1.2.24

修复建议
正式防护方案：
目前厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：
cacti 安全版本：
1.2.25
1.3.0

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。
临时防护方案：
1.在安全防护设备中针对请求路径为/graph_view.php中的rfiter参数添加SQL注入关键字检测。
2.在该服务器前添加权限检查措施或者关闭来宾访问功能可以暂时缓解该漏洞的威胁程度。
3.加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网
4.定期对服务器上的网站后门文件进行及时查杀

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Cacti SQL注入漏洞 CVE-2023-39361