PT-2023-5431 · Cacti+1 · Cacti+1

Aiyoriaoshi

Publicado

2023-08-22

Atualizado

2023-08-28

CVE-2022-48538

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions Cacti version 1.2.19

Description The issue is related to an authentication bypass in the web login functionality of Cacti due to improper validation in the PHP code. Specifically, the cacti ldap auth() function allows a zero as the password, enabling a remote attacker to bypass the authentication procedure.

Recommendations For Cacti version 1.2.19, consider disabling the cacti ldap auth() function until a patch is available to prevent exploitation of this issue.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2023-06061

CVE-2022-48538

Produtos afetados

Cacti

Debian

PT-2023-5431 · Cacti+1 · Cacti+1

CVE-2022-48538

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12