Уязвимость BDU:2024-03924

Зеркало площадки Кракен Даркнет

Идентификатор: BDU:2024-03924.

Наименование уязвимости: Уязвимость функции display_settings программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг.

Рабочее зеркало Kraken

Описание уязвимости: Уязвимость функции display_settings программного средства мониторинга сети Cacti связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый скриптинг с помощью подделки файлов cookie
Уязвимое ПО: Сетевое средство, Прикладное ПО информационных систем The Cacti Group Inc. Cacti 1.3.0 DEV |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.05.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://github.com/Cacti/cacti/commit/a38b9046e9772612fda847b46308f9391a49891e.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-30268.

Тип ошибки CWE: CWE-74, CWE-79, CWE-707
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30268
https://www.opencve.io/cve/CVE-2024-30268
https://vuldb.com/?id.263990
https://releasealert.dev/cve/CVE-2024-30268
https://securityonline.info/critical-security-flaws-in-cacti-command-injection-cve-2024-29895-cvss-10-and-xss-vulnerabilities/
https://github.com/Cacti/cacti/blob/08497b8bcc6a6037f7b1aae303ad8f7dfaf7364e/settings.php#L66
https://github.com/Cacti/cacti/commit/a38b9046e9772612fda847b46308f9391a49891e
https://github.com/Cacti/cacti/security/advisories/GHSA-9m3v-whmr-pc2q

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.

  Уязвимость BDU:2024-03690