CVE-2024-43363

Nome do software vulnerável e versões afetadas:

Versões do Cacti anteriores à 1.2.28

Descrição:

O problema está relacionado ao gerenciamento incorreto da geração de código na ferramenta de monitoramento de rede Cacti. Um usuário administrador pode criar um dispositivo com um nome de host malicioso contendo código PHP, permitindo o envenenamento de logs e levando potencialmente à execução remota de código (RCE). Isso pode ser feito completando apenas a etapa 5 do processo de instalação. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há incidentes conhecidos no mundo real em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração. Evite usar nomes de host maliciosos contendo código PHP no processo de criação de dispositivos até que o problema seja resolvido.