Ishgard-2

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cacti anteriores à 1.2.29 **Descrição** O problema está relacionado à função `build rule item filter()` no script `api automation.php` da ferramenta de monitoramento de rede Cacti, que não protege adequadamente a estrutura da consulta SQL. Isso pode permitir que um atacante remoto execute código arbitrário. A vulnerabilidade é causada pela concatenação de instruções SQL utilizando dados não validados provenientes de `automation tree rules.php`. **Recomendações** Para versões anteriores à 1.2.29, atualize para a versão 1.2.29 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `build rule item filter()` em `lib/api automation.php` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Cacti version 1.2.25 **Description** The issue is related to insufficient protection of the web page structure in the Cacti network monitoring tool. This allows a remote attacker to conduct cross-site scripting attacks and gain unauthorized access to read, modify, or delete data. The vulnerability is found in the `templates import.php` file and can be exploited when uploading an XML template file that does not pass the check, resulting in a JavaScript pop-up prompt with an unfiltered XML template file name, leading to XSS. An attacker exploiting this vulnerability could execute actions on behalf of other users, potentially leading to unauthorized changes to settings. **Recommendations** As a temporary workaround, consider disabling the `templates import.php` function until a patch is available. Restrict access to the `templates import.php` file to minimize the risk of exploitation. Avoid using unfiltered XML template file names in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cacti version 1.2.25 **Description** The issue allows a remote attacker to obtain sensitive information via the `form actions()` function in the `managers.php` file. **Recommendations** For Cacti version 1.2.25, consider disabling the `form actions()` function in the `managers.php` file as a temporary workaround until a patch is available. Restrict access to the `managers.php` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.27 **Descrição** O problema está relacionado à função `form save()` no Cacti, que não possui validação adequada das sequências de objetos XML, permitindo que um invasor remoto execute consultas SQL arbitrárias. Isso ocorre porque alguns dados armazenados na função `form save()` são usados para concatenar instruções SQL na função `draw nontemplated fields graph item()`, resultando em injeção de SQL. **Recomendações** Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, que contém um patch para o problema. Como solução temporária, considere restringir o acesso às funções `form save()` e `draw nontemplated fields graph item()` a partir do arquivo `lib/html form templates.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.27 **Descrição** O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Antes da versão 1.2.27, alguns dos dados armazenados em `automation tree rules.php` não são verificados completamente e são usados para concatenar a instrução SQL na função `create all header nodes()` de `lib/api automation.php`, resultando, por fim, em injeção de SQL. Utilizando tecnologia de injeção secundária baseada em SQL, invasores podem modificar o conteúdo do banco de dados do Cacti e, com base no conteúdo modificado, pode ser possível causar impactos adicionais, como leitura arbitrária de arquivos e até mesmo execução remota de código por meio da gravação arbitrária de arquivos. **Recomendações** Para resolver o problema, atualize para a versão 1.2.27 ou posterior, pois ela contém um patch para a vulnerabilidade. Como solução temporária, considere restringir o acesso à função `create all header nodes()` e ao arquivo `automation tree rules.php` para minimizar o risco de exploração. Além disso, evite usar a concatenação de instruções SQL vulnerável no arquivo `lib/api automation.php` até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.27 Descrição: O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. O problema decorre da função `automation tree rules form save()` no arquivo `automation tree rules.php`, onde alguns dados não são verificados completamente e são usados para concatenar a instrução HTML na função `form confirm()` do arquivo `lib/html.php`, resultando em cross-site scripting. Recomendações: Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, pois ela contém um patch para o problema. Como solução temporária, considere desativar a função `automation tree rules form save()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `automation tree rules.php` para minimizar o risco de exploração. Evite usar a função `form confirm()` de `lib/html.php` com dados não verificados até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.27 Descrição: O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. O problema decorre da função `form save()` no arquivo `data queries.php`, onde alguns dados armazenados não são verificados completamente e são usados para concatenar a instrução HTML na função `grow right pane tree()` do arquivo `lib/html.php`, resultando em cross-site scripting. Recomendações: Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, que contém um patch para o problema. Como solução temporária, considere desativar a função `form save()` em `data queries.php` até que um patch esteja disponível. Restrinja o acesso à função `grow right pane tree()` de `lib/html.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.27 **Descrição** O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Ele contém uma vulnerabilidade residual de cross-site scripting. **Recomendações** Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior para resolver o problema.