PT-2020-13386 · Cacti+3 · Cacti+3

Sh0Lt

·

Publicado

2020-05-20

·

Atualizado

2025-01-24

·

CVE-2020-13230

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Cacti anteriores à 1.2.11
Descrição
O problema ocorre quando uma conta de usuário é desativada no Cacti, mas as permissões concedidas a essa conta não são imediatamente invalidadas. Isso significa que a conta desativada ainda pode ter acesso a certos recursos, como a visualização de registros.
Recomendações
Para versões anteriores à 1.2.11, atualize para a versão 1.2.11 ou posterior para resolver o problema. Como solução temporária, considere revogar manualmente as permissões das contas de usuário desativadas até que um patch seja aplicado.

Exploit

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

ALT-PU-2020-3394
ALT-PU-2020-3430
ALT-PU-2025-1813
CVE-2020-13230
DLA-2965-1
USN-5214-1

Produtos afetados

Alt Linux
Cacti
Linuxmint
Ubuntu