漏洞类型 | 代码注入 | 发现时间 | 2024-05-14 | 漏洞等级 | 严重 |
MPS编号 | MPS-580w-3ubq | CVE编号 | CVE-2024-25641 | 漏洞影响广度 |
漏洞危害
OSCS 描述 |
Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对用户可控的模板文件进行过滤,具有“导入模板”权限的攻击者可以利用 Package Import 功能在目标系统上写入或覆盖 Web 服务器上的任意文件,从而导致执行任意 PHP 代码。 参考链接:https://www.oscs1024.com/hd/MPS-580w-3ubq |
影响范围及处置方案
OSCS 平台影响范围和处置方案
影响范围 | 处置方式 | 处置方法 |
cacti (-∞, 1.2.27) | 升级 | 将组件 cacti 升级至 1.2.27 及以上版本 |
参考链接:https://www.oscs1024.com/hd/MPS-580w-3ubq |
排查方式
方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-580w-3ubq
https://nvd.nist.gov/vuln/detail/CVE-2024-25641
https://github.com/Cacti/cacti/security/advisories/GHSA-7cmj-g5qc-pj88
https://github.com/Cacti/cacti/commit/79b1b8b62f3008e3a49f26bd6a1a049734eac6d3