Une vulnérabilité SQLi dans Cacti pourrait conduire à un RCE (CVE-2023-51448)

Une vulnérabilité d’injection SQL aveugle dans Cacti, un cadre de surveillance de réseau, de performance et de gestion des pannes largement utilisé, pourrait conduire à la divulgation d’informations et potentiellement à l’exécution de code à distance.

Cacti est souvent utilisé dans les centres d’exploitation de réseaux des fournisseurs de télécommunications et d’hébergement web, pour collecter des données sur les performances du réseau et les stocker dans RRDtool, une base de données et un système de journalisation et de graphisme qui, par le biais d’une interface web, crée des représentations graphiques des données collectées.

CVE-2023-51448 est une vulnérabilité dans la fonctionnalité des récepteurs de notification SNMP de Cacti qui pourrait permettre à un attaquant moderne de divulguer tout le contenu de la base de données Cacti ou même, selon la configuration de la base de données, de déclencher une exécution de code à distance.

«Un attaquant authentifié disposant de la permission ‘Settings/Utilities’ peut envoyer une requête HTTP GET élaborée au point de terminaison ‘/cacti/managers.php’ avec une charge utile SQLi dans le paramètre HTTP GET ‘selected graphs array'», a indiqué Cacti dans l’avis de sécurité.

Les responsables de Cacti ont décrit une attaque possible et indiquent qu’un script PoC pour la tester est disponible «sur demande».

Il y a un an, des serveurs Cacti exposés à l’internet ont été pris pour cible par des attaquants qui exploitaient CVE-2022-46169, une faille critique d’injection de commande qui pouvait être exploitée à distance par des utilisateurs non authentifiés.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.