PT-2020-19487 · Cacti+2 · Cacti+2

0Xfatty

·

Publicado

2020-01-20

·

Atualizado

2025-01-24

·

CVE-2020-7237

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Cacti versão 1.2.8
Descrição
A vulnerabilidade permite a execução remota de código por usuários com privilégios por meio de metacaracteres de shell no campo “Performance Boost Debug Log” do arquivo poller automation.php. Isso ocorre quando um novo ciclo do poller é iniciado, exigindo que o invasor esteja autenticado e tenha acesso para modificar as configurações de desempenho do produto.
Recomendações
Para a versão 1.2.8 do Cacti, considere desativar o acesso ao campo Performance Boost Debug Log no arquivo poller automation.php até que um patch esteja disponível e restrinja as modificações nas Configurações de Desempenho apenas a usuários confiáveis.

Exploit

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALT-PU-2020-1488
ALT-PU-2020-3430
ALT-PU-2025-1813
CVE-2020-7237
OPENSUSE-SU-2020:0272-1
OPENSUSE-SU-2020:0284-1
OPENSUSE-SU-2020:0558-1
OPENSUSE-SU-2020:0565-1
OPENSUSE-SU-2020_0272-1
OPENSUSE-SU-2020_0558-1
OPENSUSE-SU-2024:10670-1

Produtos afetados

Alt Linux
Cacti
Suse