ГлавнаяБаза уязвимостей БДУ → BDU:2023-06055
10критическая

BDU:2023-06055 (CVE-2023-39358)

Уязвимость компонента reports_user.php программного средства мониторинга сети Cacti , позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-09-26
Описание

Уязвимость компонента reports_user.php программного средства мониторинга сети Cacti связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cacti (до 1.2.25)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-gj95-7xr8-9p7g

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-gj95-7xr8-9p7ghttps://nvd.nist.gov/vuln/detail/CVE-2023-39358
Проверьте безопасность своего сайта и почты → Полная проверка домена