Sh0Lt

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.11 **Descrição** O problema ocorre quando uma conta de usuário é desativada no Cacti, mas as permissões concedidas a essa conta não são imediatamente invalidadas. Isso significa que a conta desativada ainda pode ter acesso a certos recursos, como a visualização de registros. **Recomendações** Para versões anteriores à 1.2.11, atualize para a versão 1.2.11 ou posterior para resolver o problema. Como solução temporária, considere revogar manualmente as permissões das contas de usuário desativadas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.11 **Descrição** A vulnerabilidade permite um ataque de falsificação de solicitação entre sites (CSRF), que pode ser usado para alterar o endereço de e-mail de um administrador. Isso pode ser feito por meio do endpoint “auth profile.php?action=edit”. **Recomendações** Para versões anteriores à 1.2.11, atualize para a versão 1.2.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “auth profile.php?action=edit” para minimizar o risco de exploração.