PT-2021-11829 · Cacti+4 · Cacti+4

Thewitness

·

Publicado

2021-01-11

·

Atualizado

2025-01-24

·

CVE-2020-35701

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Cacti 1.2.x a 1.2.16
Descrição:
Uma vulnerabilidade de injeção de SQL no arquivo data debug.php permite que invasores remotos autenticados executem comandos SQL arbitrários por meio do parâmetro site id, o que pode levar à execução remota de código.
Recomendações:
Para as versões do Cacti 1.2.x a 1.2.16, como solução temporária, considere restringir o acesso ao arquivo data debug.php até que um patch esteja disponível. Evite usar o parâmetro site id no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2021-2264
ALT-PU-2025-1813
CVE-2020-35701
OPENSUSE-SU-2021:0755-1
OPENSUSE-SU-2021:0787-1
OPENSUSE-SU-2021_0755-1
OPENSUSE-SU-2024:10670-1
USN-5214-1

Produtos afetados

Alt Linux
Cacti
Linuxmint
Suse
Ubuntu