ГлавнаяБаза уязвимостей БДУ → BDU:2020-00950
10критическая

BDU:2020-00950 (CVE-2020-8813)

Уязвимость в файле graph_realtime.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-10
Описание

Уязвимость в файле graph_realtime.php программного средства мониторинга сети Cacti связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Cacti (до 1.2.10)PHP (до 7.2)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/releases

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Cacti/cacti/releaseshttps://nvd.nist.gov/vuln/detail/CVE-2020-8813https://packetstormsecurity.com/files/156537/Cacti-1.2.8-Unauthenticated-Remote-Code-Execution.htmlhttps://packetstormsecurity.com/files/156538/Cacti-1.2.8-Authenticated-Remote-Code-Execution.htmlhttps://packetstormsecurity.com/files/156593/Cacti-1.2.8-Unauthenticated-Remote-Code-Execution.htmlhttps://drive.google.com/file/d/1A8hxTyk_NgSp04zPX-23nPbsSDeyDFio/viewhttps://gist.github.com/mhaskar/ebe6b74c32fd0f7e1eedf1aabfd44129https://github.com/Cacti/cacti/issues/3285
Проверьте безопасность своего сайта и почты → Полная проверка домена