Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01037

Опубликовано: 26 авг. 2024
Источник: fstec
CVSS3: 6
CVSS2: 8
EPSS Низкий

Описание

Уязвимость веб-интерфейса программного средства мониторинга сети Cacti связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

The Cacti Group Inc.

Наименование ПО

Cacti

Версия ПО

1.2.27 (Cacti)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/Cacti/cacti/releases/tag/release%2F1.2.29
https://github.com/Cacti/cacti/commit/eca52c6bb3e76c55d66b1040baa6dbf37471a0ae

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00335
Низкий

6 Medium

CVSS3

8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-45598

CVSS3: 6
ubuntu
около 1 года назад

Cacti is an open source performance and fault management framework. Prior to 1.2.29, an administrator can change the `Poller Standard Error Log Path` parameter in either Installation Step 5 or in Configuration->Settings->Paths tab to a local file inside the server. Then simply going to Logs tab and selecting the name of the local file will show its content on the web UI. This vulnerability is fixed in 1.2.29.

nvd логотип

CVE-2024-45598

CVSS3: 6
nvd
около 1 года назад

Cacti is an open source performance and fault management framework. Prior to 1.2.29, an administrator can change the `Poller Standard Error Log Path` parameter in either Installation Step 5 or in Configuration->Settings->Paths tab to a local file inside the server. Then simply going to Logs tab and selecting the name of the local file will show its content on the web UI. This vulnerability is fixed in 1.2.29.

debian логотип

CVE-2024-45598

CVSS3: 6
debian
около 1 года назад

Cacti is an open source performance and fault management framework. Pr ...

EPSS

Процентиль: 56%
0.00335
Низкий

6 Medium

CVSS3

8 High

CVSS2