Cacti v1.2.8-RCE漏洞通告(CVE-2020-8813) - ⎝⎛CodingNote.cc ⎞⎠

Cacti v1.2.8-RCE漏洞通告(CVE-2020-8813)

2020 年 2 月 25 日
笔记

0x00:概述

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

0x01:分布

0x02:范围与编号

影响范围：Cacti v1.2.8(最新版本为1.2.9)

CVE编号CVE-2020-8813

0x03:演示与分析

1、判断是否存在“/graph_realtime.php?action=init”链接

2、判断1、存在“poller_realtime.php”字样，则存在漏洞。

0x04:防范

更新至最新版本1.2.9

Referer:https://github.com/mhaskar/CVE-2020-8813

Previous post

Service Mesh · Istio · 以实践入门

Next post

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)