Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00950

Опубликовано: 08 фев. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость в файле graph_realtime.php программного средства мониторинга сети Cacti связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

Вендор

The Cacti Group Inc.
PHP Group

Наименование ПО

Cacti
PHP

Версия ПО

до 1.2.10 (Cacti)
до 7.2 (PHP)

Тип ПО

Сетевое средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/Cacti/cacti/releases

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94187
Критический

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-8813

CVSS3: 8.8
ubuntu
больше 5 лет назад

graph_realtime.php in Cacti 1.2.8 allows remote attackers to execute arbitrary OS commands via shell metacharacters in a cookie, if a guest user has the graph real-time privilege.

nvd логотип

CVE-2020-8813

CVSS3: 8.8
nvd
больше 5 лет назад

graph_realtime.php in Cacti 1.2.8 allows remote attackers to execute arbitrary OS commands via shell metacharacters in a cookie, if a guest user has the graph real-time privilege.

debian логотип

CVE-2020-8813

CVSS3: 8.8
debian
больше 5 лет назад

graph_realtime.php in Cacti 1.2.8 allows remote attackers to execute a ...

github логотип

GHSA-gg99-fwr4-rcj9

CVSS3: 8.8
github
около 3 лет назад

graph_realtime.php in Cacti 1.2.8 allows remote attackers to execute arbitrary OS commands via shell metacharacters in a cookie, if a guest user has the graph real-time privilege.

suse-cvrf логотип

openSUSE-SU-2020:0558-1

suse-cvrf
около 5 лет назад

Security update for cacti, cacti-spine

EPSS

Процентиль: 100%
0.94187
Критический

8.8 High

CVSS3

10 Critical

CVSS2