Présentation

Un utilisateur ayant les autorisations pour accéder à Cacti peut injecter des commandes SHELL ce qui en résulte est un remote shell authentifié. On peut par la suite obtenir un shell en ROOT.

Exploitation

Nous n’avons aucune connaissance d’une exploitation de cette faille à ce jour.

Versions concernée(s)

EON 4.2+ EON 5.0+

Versions patchées

EON 5.3-11

Correction

Télécharger la dernière version de cacti0 patchée.