BDU:2024-03742

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

10.0critical3.x

0246810

CVSS Score: 10.0/10

All CVSS Scores

CVSS 3.x

10.0

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость опции register_argc_argv программного средства мониторинга сети Cacti связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём внедрения специально сформированного URL-адреса

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2024-29895

Exploits

Exploit ID: CVE-2024-29895

Source: github-poc

URL: https://github.com/apaz-dev/CVE-2024-29895

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-29895

https://vuldb.com/?id.263986

https://github.com/Cacti/cacti/blob/501712998589763d411a68d35e3cda98fd9cfd18/cmd_realtime.php#L119

https://github.com/Cacti/cacti/commit/53e8014d1f082034e0646edc6286cde3800c683d

https://github.com/Cacti/cacti/commit/99633903cad0de5ace636249de16f77e57a3c8fc

https://github.com/Cacti/cacti/security/advisories/GHSA-cr28-x256-xf5m

Recommendations

Source: bdu

Использование рекомендаций:
https://github.com/Cacti/cacti/commit/53e8014d1f082034e0646edc6286cde3800c683d
https://github.com/Cacti/cacti/commit/99633903cad0de5ace636249de16f77e57a3c8fc
https://github.com/Cacti/cacti/releases

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование систем обнаружения и предотвращения вторжений для контроля попыток подключений к инструменту.

URL: https://bdu.fstec.ru/vul/2024-03742

Vulnerable Software (1)

Type: Configuration

Vendor: the cacti group inc.

Product: cacti

Operating System: * *

Trait:

{  "version_exact": "1.3.0 DEV"}

Source: bdu

End of list

Russian Vulnerability Scanner Database

BDU:2024-03742

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Scope

Confidentiality Impact

Integrity Impact

Availability Impact

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Exploits

Reference Links

Recommendations

Vulnerable Software (1)