Kritisk RCE-sårbarhed i Cacti

Eskil Sørensen

01.31.2025 11:32

Score på 9,1.

Der er fundet er sårbarhed i netværksmonitoreringsværktøjet Cacti, som ved udnyttelse kan give en ondsindet aktør med administrative rettigheder mulighed for at udføre kode på serveren og stjæle, redigere eller slette følsomme data.

Sårbarheden har id’et CVE-2025-22604 og en CVSS-score på 9,1.

Alle versioner af Cacti op til og før 1.2.28 er sårbare.

Der er ikke rapporteret om aktiv udnyttelse af CVE-2025-22604.

Fejlen findes i SNMP-resultatparseren, det gør det muligt for autentificerede brugere at "injecte" specielt fremstillede OID'er i responsen. Når der behandles ss_net_snmp_disk_io() eller ss_net_snmp_disk_bytes(), vil en del af hver OID'en blive brugt som en nøgle i et array, der bruges som en del af systemkommandoen. Dette kan potentielt udnyttes i forbindelse med kommandoafviklingen.

Det anbefales at opdatere sårbare systemer, jvf. producentens anvisninger.

Læs mere

https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36

Information