一、漏洞概述
|
漏洞名称
|
Cacti代码执行漏洞
|
|
CVE ID
|
CVE-2024-25641
|
|
漏洞类型
|
文件写入
|
发现时间
|
2024-05-15
|
|
漏洞评分
|
9.1
|
漏洞等级
|
高危
|
|
攻击向量
|
网络
|
所需权限
|
高
|
|
利用难度
|
低
|
用户交互
|
无
|
|
PoC/EXP
|
已公开
|
在野利用
|
未发现
|
Cacti 是一个开源项目,可为用户提供一个强大且可扩展的操作监控和故障管理框架。
2024年5月14日,启明星辰集团VSRC监测到Cacti中修复了一个代码执行漏洞(CVE-2024-25641),其CVSS评分为9.1,目前该漏洞的PoC已公开。
Cacti 1.2.27之前版本中存在代码执行漏洞,该漏洞位于/lib/import.php脚本中定义的import_package()函数中,具有"导入模板"权限的经过身份验证的威胁者可通过包导入功能执行任意文件写入,成功利用可能导致写入或覆盖 Web 服务器上的任意文件,从而导致执行任意PHP代码。
Cacti 1.2.27之前版本中还修复了lib/api_automation.php 中的 SQL 注入漏洞(CVE-2024-31445,CVSS评分8.8),经过身份验证的威胁者可利用该漏洞实现权限提升和远程代码执行;以及lib/plugin.php文件中的文件包含漏洞(CVE-2024-31459),可能与SQL 注入漏洞组合利用导致远程代码执行。此外,Cacti 1.3.x开发版中还修复了一个命令注入漏洞(CVE-2024-29895,CVSS评分为10.0),当PHP的register_argc_argv选项为on时,存在命令注入漏洞,可能导致未经身份验证的威胁者在服务器上执行任意命令。目前这些漏洞的PoC均已公开。
二、影响范围
CVE-2024-25641、CVE-2024-31445、CVE-2024-31459
三、安全措施
3.1 升级版本
目前这些漏洞已经修复,受影响用户可升级到Cacti 版本1.2.27、开发版本1.3.x 修复版本。
https://github.com/Cacti/cacti/tags
3.2 临时措施
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
3.4 参考链接
https://github.com/Cacti/cacti/security/advisories/GHSA-7cmj-g5qc-pj88
https://github.com/Cacti/cacti/security/advisories/GHSA-vjph-r677-6pcc
https://github.com/Cacti/cacti/security/advisories/GHSA-cx8g-hvq8-p2rv
https://github.com/Cacti/cacti/security/advisories/GHSA-cr28-x256-xf5m
原文始发于微信公众号(启明星辰安全简讯):【漏洞通告】Cacti代码执行漏洞(CVE-2024-25641)
评论