CVE-2023-49084
Local File Inclusion (RCE) in Cacti
Em resumo
O Cacti, uma ferramenta de monitoramento, possui uma falha que permite que usuários autorizados incluam arquivos maliciosos e executem código arbitrário no servidor. Isso ocorre porque a aplicação não valida corretamente os caminhos dos arquivos ao incluí-los.
Detalhe técnico
CVE-2023-49084 explora validação insuficiente de caminhos no link.php do Cacti combinado com SQL injection para alcançar inclusão local de arquivos (LFI) resultando em execução remota de código. Um atacante autenticado pode manipular parâmetros de inclusão de arquivos para carregar e executar código arbitrário no servidor. A vulnerabilidade requer credenciais válidas, mas permite comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Cacti is a robust performance and fault management framework and a frontend to RRDTool - a Time Series Database (TSDB). While using the detected SQL Injection and insufficient processing of the include file path, it is possible to execute arbitrary code on the server. Exploitation of the vulnerability is possible for an authorized user. The vulnerable component is the `link.php`. Impact of the vulnerability execution of arbitrary code on the server.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Cacti · cactiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/176995/Cacti-pollers.php-SQL-Injection-Remote-Code-Execution.htmlhttps://github.com/Cacti/cacti/security/advisories/GHSA-pfh9-gwm6-86vphttps://lists.debian.org/debian-lts-announce/2024/03/msg00018.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RBEOAFKRARQHTDIYSL723XAFJ2Q6624X/