30秒で判断
対応すべき人:
- Cactiをバージョン1.2.30以前で運用している組織
- Cactiのレポート機能を利用している環境の管理者
対応不要な人:
- Cactiを使用していない
- Cacti v1.2.31以降を使用している(修正済み)
確認コマンド:
# Cactiのバージョン確認
grep -r "CACTI_VERSION" /path/to/cacti/include/config.php
概要
Cactiのバージョン1.2.30以前に、Reports機能のgraph_name_regexpパラメーターを通じた保存型SQLインジェクション(Stored SQL Injection)が存在します。
認証済みユーザーが悪意を持ったSQLコードをレポート設定として保存し、レポート表示時にデータベースが不正なSQLを実行してしまう可能性があります。データベース内の情報の読み取り・改ざんが懸念されます。
CVSSベクトル
| 項目 | 値 | 説明 |
|---|---|---|
| Attack Vector (AV) | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity (AC) | Low | 攻撃の複雑さは低い |
| Privileges Required (PR) | Low | 低い権限が必要(認証済みユーザー) |
| User Interaction (UI) | None | ユーザー操作不要 |
| Scope (S) | Changed | スコープが変化(DBへの影響) |
| Confidentiality (C) | High | 機密性への影響が高い |
| Integrity (I) | High | 完全性への影響が高い |
| Availability (A) | None | 可用性への影響なし |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Cacti | The Cacti Group | 1.2.30以前 |
修正バージョンと回避策
推奨対応: Cacti v1.2.31へのアップデート。
回避策: アップデートが困難な場合は、Cactiへのアクセスを信頼できる管理者のみに制限する。
関連リンク
データソース: NVD (NIST), JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。