Cacti拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190296 漏洞类型 未知
发布时间 2007-06-07 更新时间 2007-06-07
CVE编号 CVE-2007-3112 CNNVD-ID CNNVD-200706-118
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/86083
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-118
|漏洞详情
Cacti0.8.6i以及可能其他版本中,远程认证用户借助(1)graph_start或(2)graph_end参数的一个超大值,引起拒绝服务攻击(CPU储运损耗)。
|受影响的产品
The Cacti Group Cacti 0.8.6I
|参考资料

来源:svn.cacti.net
链接:http://svn.cacti.net/cgi-bin/viewcvs.cgi/branches/BRANCH_0_8_6/cacti/graph_image.php?rev=3956&r1=3898&r2=3956
来源:SECUNIA
名称:25557
链接:http://secunia.com/advisories/25557
来源:XF
名称:cacti-graphstart-graphend-dos(34747)
链接:http://xforce.iss.net/xforce/xfdb/34747
来源:MISC
链接:http://mdessus.free.fr/?p=15
来源:CONFIRM
链接:http://bugs.cacti.net/view.php?id=955
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=243592
来源:MANDRIVA
名称:MDKSA-2007:184
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:184
来源:SECUNIA
名称:26872
链接:http://secunia.com/advisories/26872
来源:FEDORA
名称:FEDORA-2007-2199
链接:http://fedoranews.org/updates/FEDORA-2007-219.shtml