漏洞背景

近日，嘉诚安全监测到Cacti中修复了一个SQL注入漏洞，漏洞编号为：CVE-2023-51448。

Cacti 是一个开源项目，可为用户提供一个强大且可扩展的操作监控和故障管理框架。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞。Cacti 版本1.2.25在文件managers.php中的SNMP通知接收器功能中存在SQL注入（时间盲注）漏洞，具有“Settings/Utilities”权限的经过身份验证的威胁者可以向端点“/cacti/managers.php”发送恶意设计的HTTP请求，并在“selected_graphs_array”参数中包含带有SQL注入Payload字符串的序列化数组来利用该漏洞，成功利用该漏洞可能导致获取Cacti 数据库内容、文件读取/写入或远程代码执行等。

危害影响

影响版本

Cacti 版本1.2.25

修复建议

根据影响版本中的信息，建议相关用户升级到Cacti当前最新版本1.2.26，参考链接：

https://github.com/Cacti/cacti/releases