PT-2020-19364 · Cacti+1 · Cacti+1
0Xfatty
·
Publicado
2020-01-15
·
Atualizado
2024-08-04
·
CVE-2020-7058
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cacti versão 1.2.8
Descrição
O problema diz respeito à execução remota de código por meio de uma string de entrada maliciosa na seção Coleta de Dados -> Métodos de Entrada de Dados -> Unix -> Ping Host no arquivo data input.php. No entanto, o fornecedor afirmou que se trata de um falso alarme.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cacti
Debian