نقص امنیتی در Cacti اجرای کد از راه دور را فعال می کند.

/

یک نقص امنیتی مهم در چارچوب نظارت و مدیریت خطا شبکه منبع باز Cacti فاش شده است که می تواند به مهاجم تأیید شده اجازه دهد تا در موارد حساس به اجرای کد از راه دور دست یابد.

🔸این نقص که به عنوان CVE-2025-22604 ردیابی می شود، دارای امتیاز CVSS 9.1 از حداکثر 10.0 است.به دلیل نقص در تجزیه‌کننده نتایج چند خطی SNMP، کاربران احراز هویت شده می‌توانند OIDهای نادرست را در پاسخ تزریق کنند.

🔹هنگامی که توسط ss_net_snmp_disk_io() یا ss_net_snmp_disk_bytes() پردازش می شود، بخشی از هر OID به عنوان یک کلید در آرایه ای که به عنوان بخشی از فرمان سیستم استفاده می شود، استفاده می شود و باعث آسیب پذیری اجرای دستور می شود.