CVE-2025-66399

Nome do Software Vulnerável e Versões Afetadas Versões do Cacti anteriores à 1.2.29

Descrição O Cacti é um framework de gerenciamento de desempenho e falhas. Existe uma falha na funcionalidade de configuração de dispositivos SNMP devido à validação de entrada insuficiente. Um usuário autenticado do Cacti pode fornecer strings de comunidade SNMP manipuladas contendo caracteres de controle, que são armazenadas e utilizadas em operações SNMP de back-end. Em ambientes onde ferramentas SNMP downstream interpretam esses caracteres como delimitadores de comando, isso pode levar à execução de comandos não intencionada com os privilégios do processo do Cacti.

Recomendações Atualize para a versão 1.2.29 ou posterior do Cacti.