【漏洞通告】Cacti代码执行漏洞(CVE-2024-25641)

宣布时间 2024-05-15


一、漏洞概述

漏洞名称

    Cacti代码执行漏洞

CVE   ID

CVE-2024-25641

漏洞类型

文件写入

发现时间

2024-05-15

漏洞评分

9.1

漏洞品级

高危

攻击向量

网络

所需权限

利用难度

用户交互

PoC/EXP

已果然

在野利用

未发现

 

Cacti 是一个开源项目 ,可为用户提供一个强大且可扩展的操作监控和故障管理框架 。

2024年5月14日 ,抖圈为赌而生集团VSRC监测到Cacti中修复了一个代码执行漏洞(CVE-2024-25641) ,其CVSS评分为9.1 ,目前该漏洞的PoC已果然 。

Cacti 1.2.27之前版本中存在代码执行漏洞 ,该漏洞位于/lib/import.php脚本中界说的import_package()函数中 ,具有"导入模板"权限的经过身份验证的威胁者可通过包导入功效执行任意文件写入 ,乐成利用可能导致写入或笼罩 Web 服务器上的任意文件 ,从而导致执行任意PHP代码 。

Cacti 1.2.27之前版本中还修复了lib/api_automation.php 中的 SQL 注入漏洞(CVE-2024-31445 ,CVSS评分8.8) ,经过身份验证的威胁者可利用该漏洞实现权限提升和远程代码执行;以及lib/plugin.php文件中的文件包罗漏洞(CVE-2024-31459) ,可能与 SQL 注入漏洞组合利用导致远程代码执行 。此外 ,Cacti 1.3.x开发版中还修复了一个命令注入漏洞(CVE-2024-29895 ,CVSS评分为10.0) ,当PHP的register_argc_argv选项为on时 ,存在命令注入漏洞 ,可能导致未经身份验证的威胁者在服务器上执行任意命令 。目前这些漏洞的PoC均已果然 。

 

二、影响范围

CVE-2024-25641、CVE-2024-31445、CVE-2024-31459

Cacti <= 1.2.26

CVE-2024-29895

Cacti 1.3.x DEV(开发版)

 

 

三、宁静措施

3.1 升级版本

目前这些漏洞已经修复 ,受影响用户可升级到Cacti 版本1.2.27、开发版本1.3.x 修复版本 。

下载链接:

https://github.com/Cacti/cacti/tags

3.2 临时措施

暂无 。

3.3 通用建议

l  定期更新系统补丁 ,减少系统漏洞 ,提升服务器的宁静性 。

l  加强系统和网络的访问控制 ,修改防火墙计谋 ,关闭非须要的应用端口或服务 ,减少将危险服务(如SSH、RDP等)袒露到公网 ,减少攻击面 。

l  使用企业级宁静产物 ,提升企业的网络宁静性能 。

l  加强系统用户和权限管理 ,启用多因素认证机制和最小权限原则 ,用户和软件权限应保持在最低限度 。

l  启用强密码计谋并设置为定期修改 。

3.4 参考链接

https://github.com/Cacti/cacti/security/advisories/GHSA-7cmj-g5qc-pj88

https://github.com/Cacti/cacti/security/advisories/GHSA-vjph-r677-6pcc

https://github.com/Cacti/cacti/security/advisories/GHSA-cx8g-hvq8-p2rv

https://github.com/Cacti/cacti/security/advisories/GHSA-cr28-x256-xf5m

 

四、版本信息

版本

日期

备注

V1.0

2024-05-15

首次宣布

 

 

五、附录

5.1 抖圈为赌而生简介

抖圈为赌而生建立于1996年 ,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业 。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一 。

公司总部位于北京市中关村软件园抖圈为赌而生大厦 ,公司员工6000余人 ,研发团队1200余人, 技术服务团队1300余人 。在全国各省、市、自治区设立分支机构六十多个 ,拥有笼罩全国的销售体系、渠道体系和技术支持体系 。公司于2010年6月23日在深圳中小板挂牌上市 。(股票代码:002439)

多年来 ,抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务 ,资助客户全面提升其IT基础设施的宁静性和生产效能 ,为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力 。

5.2 关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心已宣布1000多个漏洞通告和风险预警 ,我们将连续跟踪全球最新的网络宁静事件和漏洞 ,为企业的信息宁静保驾护航 。

关注我们:

image.png