Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06062

Опубликовано: 10 авг. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента graph_xport.php программного средства мониторинга сети Cacti связана с ошибкой обработки ключей авторизации, контролируемых пользователем. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

The Cacti Group Inc.

Наименование ПО

Cacti

Версия ПО

до 1.2.6 (Cacti)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 1.2.6 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00617
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-37543

CVSS3: 7.5
ubuntu
больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723.

nvd логотип

CVE-2023-37543

CVSS3: 7.5
nvd
больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723.

debian логотип

CVE-2023-37543

CVSS3: 7.5
debian
больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for ...

github логотип

GHSA-6cj8-h4pg-p2jv

CVSS3: 7.5
github
больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723.

EPSS

Процентиль: 69%
0.00617
Низкий

7.5 High

CVSS3

7.8 High

CVSS2