ГлавнаяБаза уязвимостей БДУ → BDU:2023-00154
10критическая

BDU:2023-00154 (CVE-2022-46169)

Уязвимость реализации сценария remote_agent.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-01-16
Описание

Уязвимость реализации сценария remote_agent.php программного средства мониторинга сети Cacti связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Cacti (до 1.2.22 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
https://github.com/Cacti/cacti/commit/7f0e16312dd5ce20f93744ef8b9c3b0f1ece2216
https://github.com/Cacti/cacti/commit/b43f13ae7f1e6bfe4e8e56a80a7cd867cf2db52b
https://github.com/Cacti/cacti/commit/a8d59e8fa5f0054aa9c6981b1cbe30ef0e2a0ec9

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Cacti/cacti/commit/7f0e16312dd5ce20f93744ef8b9c3b0f1ece2216https://github.com/Cacti/cacti/commit/a8d59e8fa5f0054aa9c6981b1cbe30ef0e2a0ec9https://github.com/Cacti/cacti/commit/b43f13ae7f1e6bfe4e8e56a80a7cd867cf2db52bhttps://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gfhttps://nvd.nist.gov/vuln/detail/CVE-2022-46169https://vuldb.com/ru/?id.214817https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена