COVIL HACKER

, ! .


» COVIL HACKER » Bugtraq » Controlo remoto CVE-2022-46169 - Cacti <1.2.22 vulnerabilidade crítica


Controlo remoto CVE-2022-46169 - Cacti <1.2.22 vulnerabilidade crítica

1 2 2

1

O Cacti é uma solução de monitoramento baseada na Web e uma ferramenta de gráficos projetada para funcionar com o RRDtool.

Recentemente, houve relatos de várias vulnerabilidades críticas de CVE que afetam a versão do Cacti <1.2.22. Essas vulnerabilidades variam de bypass de autenticação, injeção de comando e validação de entrada que permitem que um usuário não autenticado execute código arbitrário.

Esse problema já foi corrigido, mas algumas fontes relatam que os webadmins falham ao atualizar sua instância. Podemos fazer algumas consultas no Shodan ou Censys para ver a organização que divulga publicamente sua instância Cacti --> https://www.shodan.io/search?query=cacti
https://search.censys.io/search? res...sh="6c95dfa2b2e026a8eca4a7ee6da9311b2a903e7b"

Este é um exemplo de página de login pública do Cacti.

https://forumupload.ru/uploads/001b/c9/09/2/t798274.png

Fontes:
https://web.archive.org/web/2023011.../ … execution/
https://web.archive.org/web/2023011...1/cacti-servers -under-attack-as-majority.html

0

2


» COVIL HACKER » Bugtraq » Controlo remoto CVE-2022-46169 - Cacti <1.2.22 vulnerabilidade crítica


|