6.8высокая
BDU:2023-06053 (CVE-2023-31132)
Уязвимость программного средства мониторинга сети Cacti , связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-26
Описание
Уязвимость программного средства мониторинга сети Cacti связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Cacti (до 1.2.25)
Способ устранения
Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-rf5w-pq3f-9876
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи