PT-2024-10486 · Cacti+1 · Cacti+1

Tayfunyelim

·

Publicado

2024-08-26

·

Atualizado

2025-04-17

·

CVE-2024-45598

CVSS v2.0

8.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do Cacti anteriores à 1.2.29
Descrição
O problema diz respeito a uma estrutura de código aberto para gerenciamento de desempenho e falhas. Um administrador pode modificar o parâmetro Poller Standard Error Log Path para apontar para um arquivo local no servidor, permitindo que seu conteúdo seja exibido na interface de usuário da web. Isso pode levar ao acesso não autorizado a informações confidenciais. A vulnerabilidade foi corrigida na versão 1.2.29.
Recomendações
Para versões anteriores à 1.2.29, atualize para a versão 1.2.29 para resolver o problema.
Como solução temporária, considere restringir o acesso ao parâmetro Poller Standard Error Log Path para impedir modificações não autorizadas.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2025-3834
ALT-PU-2025-5333
BDU:2025-01037
CVE-2024-45598
DLA-4048-1
DSA-5862-1
GHSA-PV2C-97PP-VXWG

Produtos afetados

Alt Linux
Cacti