Tayfunyelim

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.29 **Descrição** O problema diz respeito a uma estrutura de código aberto para gerenciamento de desempenho e falhas. Um administrador pode modificar o parâmetro `Poller Standard Error Log Path` para apontar para um arquivo local no servidor, permitindo que seu conteúdo seja exibido na interface de usuário da web. Isso pode levar ao acesso não autorizado a informações confidenciais. A vulnerabilidade foi corrigida na versão 1.2.29. **Recomendações** Para versões anteriores à 1.2.29, atualize para a versão 1.2.29 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `Poller Standard Error Log Path` para impedir modificações não autorizadas.

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.28 Descrição: O problema está relacionado ao gerenciamento incorreto da geração de código na ferramenta de monitoramento de rede Cacti. Um usuário administrador pode criar um dispositivo com um nome de host malicioso contendo código PHP, permitindo o envenenamento de logs e levando potencialmente à execução remota de código (RCE). Isso pode ser feito completando apenas a etapa 5 do processo de instalação. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há incidentes conhecidos no mundo real em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração. Evite usar nomes de host maliciosos contendo código PHP no processo de criação de dispositivos até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.28 Descrição: O problema está relacionado à falta de proteção da estrutura da página web na ferramenta de monitoramento de rede Cacti, especificamente no script links.php. Isso permite que um invasor remoto execute ataques de cross-site scripting. O parâmetro `fileurl` não é devidamente sanitizado ao salvar links externos, levando a um XSS armazenado. Usuários com privilégio para criar links externos podem manipular o parâmetro `fileurl` para realizar ataques XSS armazenados. Isso ocorre quando um aplicativo permite que entradas de usuários não confiáveis sejam exibidas em uma página da web sem validação ou escape adequados. Recomendações: Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao script `links.php` e limitar a capacidade de criar links externos apenas a usuários confiáveis. Evite usar o parâmetro `fileurl` na solicitação HTTP POST ao criar links externos até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.28 Descrição: O problema decorre da sanitização inadequada do parâmetro `title` ao salvar links externos no arquivo links.php, que é então armazenado no banco de dados e refletido de volta ao usuário no arquivo index.php, levando a um ataque XSS armazenado. Usuários com privilégios para criar links externos podem manipular o parâmetro `title` na solicitação HTTP POST para realizar ataques XSS armazenados. Isso ocorre quando um aplicativo permite que entradas de usuários não confiáveis sejam exibidas em uma página da web sem validação ou escape adequados. Recomendações: Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `title` no arquivo links.php para minimizar o risco de exploração. Além disso, restrinja o privilégio de criar links externos apenas a usuários confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.28 **Descrição** O problema decorre da sanitização inadequada do parâmetro `consolenewsection` ao salvar links externos no arquivo links.php, que é então armazenado no banco de dados e exibido ao usuário no arquivo index.php, levando a um ataque XSS armazenado. Usuários com privilégio para criar links externos podem manipular o parâmetro `consolenewsection` na solicitação HTTP POST para realizar ataques de XSS armazenado. Isso ocorre quando um aplicativo permite que entradas de usuários não confiáveis sejam exibidas em uma página da web sem validação ou escape adequados. **Recomendações** Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `consolenewsection` no arquivo links.php para minimizar o risco de exploração. Além disso, restrinja a capacidade dos usuários de criar links externos até que o problema seja resolvido.