30秒で判断
対応すべき人:
- Cactiをバージョン1.2.30以前で運用している組織
- インターネットや社内ネットワークに公開しているCactiインスタンスの管理者
対応不要な人:
- Cactiを使用していない
- Cacti v1.2.31以降を使用している(修正済み)
確認コマンド:
# Cactiのバージョン確認
cat /var/www/html/cacti/include/config.php | grep cacti_version
# または
grep -r "CACTI_VERSION" /path/to/cacti/include/
概要
Cacti(オープンソースのパフォーマンス・障害管理フレームワーク)のバージョン1.2.30以前に、コマンドインジェクション脆弱性が存在します。
lib/rrd.php内のescape_command()関数が入力値を実質的にサニタイズせずそのまま返します。この関数を通じて構築されたコマンドラインがshell_exec($full_commandline)に渡される際、グラフテンプレートのtext_format値(ホスト変数の置換を含む可能性がある)が適切にエスケープされずにシェルへ送信されます。
CVSSベクトル
| 項目 | 値 | 説明 |
|---|---|---|
| Attack Vector (AV) | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity (AC) | Low | 攻撃の複雑さは低い |
| Privileges Required (PR) | Low | 低い権限が必要(認証済みユーザー) |
| User Interaction (UI) | None | ユーザー操作不要 |
| Scope (S) | Unchanged | スコープは変化しない |
| Confidentiality (C) | High | 機密性への影響が高い |
| Integrity (I) | High | 完全性への影響が高い |
| Availability (A) | High | 可用性への影響が高い |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Cacti | The Cacti Group | 1.2.30以前 |
修正バージョンと回避策
推奨対応: Cacti v1.2.31へのアップデート。
回避策: アップデートが困難な場合は、Cactiへのアクセスを信頼できるネットワークに制限し、グラフテンプレートのtext_formatフィールドへの外部入力を制限する。
関連リンク
データソース: NVD (NIST), JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。