ГлавнаяБаза уязвимостей БДУ → BDU:2025-01037
8высокая

BDU:2025-01037

Уязвимость веб-интерфейса программного средства мониторинга сети Cacti, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-03
Описание

Уязвимость веб-интерфейса программного средства мониторинга сети Cacti связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cacti (1.2.27)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/releases/tag/release%2F1.2.29
https://github.com/Cacti/cacti/commit/eca52c6bb3e76c55d66b1040baa6dbf37471a0ae

Оценка CVSS
Балл8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена