PT-2020-1717 · Cacti+2 · Cacti+2

Askar

·

Publicado

2019-01-05

·

Atualizado

2025-01-24

·

CVE-2020-8813

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Cacti versão 1.2.8
Descrição
A vulnerabilidade no arquivo graph realtime.php do Cacti está relacionada à falta de neutralização de elementos especiais, o que pode ser explorado por um invasor remoto para executar código arbitrário ao enviar uma solicitação especialmente criada. Isso pode ser feito por meio de metacaracteres de shell em um cookie, caso um usuário convidado tenha o privilégio de acesso em tempo real aos gráficos.
Recomendações
Para a versão 1.2.8 do Cacti, considere desativar o privilégio de gráfico em tempo real para usuários convidados até que um patch esteja disponível. Restrinja o acesso ao arquivo graph realtime.php para minimizar o risco de exploração. Evite usar metacaracteres de shell em cookies para a versão afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALT-PU-2019-1006
ALT-PU-2020-1488
ALT-PU-2020-3394
ALT-PU-2020-3430
ALT-PU-2021-2264
ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2023-7619
ALT-PU-2023-7621
ALT-PU-2023-8407
ALT-PU-2024-1003
ALT-PU-2024-14329
ALT-PU-2024-14440
ALT-PU-2024-17822
ALT-PU-2024-7120
ALT-PU-2025-1813
BDU:2020-00950
CVE-2020-8813
DLA-3252-1
OPENSUSE-SU-2020:0558-1
OPENSUSE-SU-2020:0565-1
OPENSUSE-SU-2020_0558-1
OPENSUSE-SU-2024:10670-1

Produtos afetados

Alt Linux
Cacti
Suse