CVE-2024-29895

Versões 1.3.x do Cacti

Uma vulnerabilidade de injeção de comando permite que qualquer usuário não autenticado execute comandos arbitrários no servidor quando a opção register argc argv do PHP está On. A vulnerabilidade está localizada em cmd realtime.php e é explorada por meio da variável $poller id, que pode ser controlada por URL quando register argc argv está On. Essa opção está On por padrão em muitos ambientes.

Para a versão 1.3.x do Cacti, considere desativar a funcionalidade cmd realtime.php até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a variável poller id no endpoint da API afetado até que o problema seja resolvido. Atualize para uma versão que inclua o patch para o problema, já que o commit 53e8014d1f082034e0646edc6286cde3800c683d contém uma correção, mas certifique-se de que ela não seja revertida, como no commit 99633903cad0de5ace636249de16f77e57a3c8fc.

Observação: as informações fornecidas não incluem detalhes sobre o número de dispositivos potencialmente afetados ou incidentes reais.