← voltar
CVE-2023-39361

Unauthenticated SQL Injection in graph_view.php in Cacti

CVSS 9.8 CRITICALEPSS 87.6%CWE-89
Em resumo

O Cacti possui uma falha de injeção SQL em graph_view.php que pode ser acessada sem autenticação se o acesso de convidado estiver habilitado. Atacantes podem explorar isso para roubar dados, ganhar privilégios de administrador ou executar código malicioso no servidor.

Detalhe técnico

Uma vulnerabilidade de injeção SQL não autenticada (CWE-89) existe em graph_view.php acessível por padrão a usuários convidados em versões do Cacti anteriores à 1.2.25. O vetor de ataque é pela rede sem exigência de privilégios; a exploração bem-sucedida pode resultar em comprometimento do banco de dados, escalação de privilégios ou execução remota de código dependendo das permissões do banco e configuração da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cacti is an open source operational monitoring and fault management framework. Affected versions are subject to a SQL injection discovered in graph_view.php. Since guest users can access graph_view.php without authentication by default, if guest users are being utilized in an enabled state, there could be the potential for significant damage. Attackers may exploit this vulnerability, and there may be possibilities for actions such as the usurpation of administrative privileges or remote code execution. This issue has been addressed in version 1.2.25. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cacti · cacti
PoCs públicas encontradas2
githubgithub.com/HPT-Intern-Task-Submission/CVE-2023-393610githubgithub.com/ChoDeokCheol/CVE-2023-393610
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrghttps://lists.debian.org/debian-lts-announce/2024/03/msg00018.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CFH3J2WVBKY4ZJNMARVOWJQK6PSLPHFH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WOQFYGLZBAWT4AWNMO7DU73QXWPXTCKH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WZGB2UXJEUYWWA6IWVFQ3ZTP22FIHMGN/https://www.debian.org/security/2023/dsa-5550