CVE-2023-49084
Local File Inclusion (RCE) in Cacti
En resumen
Cacti, una herramienta de monitoreo, tiene una vulnerabilidad que permite que usuarios autorizados incluyan archivos maliciosos y ejecuten código arbitrario en el servidor. Esto ocurre porque la aplicación no valida correctamente las rutas de los archivos al incluirlos.
Detalle técnico
CVE-2023-49084 explota validación insuficiente de rutas en link.php de Cacti combinada con inyección SQL para lograr inclusión local de archivos (LFI) resultando en ejecución remota de código. Un atacante autenticado puede manipular parámetros de inclusión de archivos para cargar y ejecutar código arbitrario en el servidor. La vulnerabilidad requiere credenciales válidas pero permite compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Cacti is a robust performance and fault management framework and a frontend to RRDTool - a Time Series Database (TSDB). While using the detected SQL Injection and insufficient processing of the include file path, it is possible to execute arbitrary code on the server. Exploitation of the vulnerability is possible for an authorized user. The vulnerable component is the `link.php`. Impact of the vulnerability execution of arbitrary code on the server.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Cacti · cacti¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/176995/Cacti-pollers.php-SQL-Injection-Remote-Code-Execution.htmlhttps://github.com/Cacti/cacti/security/advisories/GHSA-pfh9-gwm6-86vphttps://lists.debian.org/debian-lts-announce/2024/03/msg00018.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RBEOAFKRARQHTDIYSL723XAFJ2Q6624X/