Cacti 服务器漏洞
-
因未修补关键漏洞,导致Cacti 服务器受到攻击
Cacti 服务器尚未针对最近发现的关键安全漏洞进行修补,漏洞已被利用。
漏洞与 CVE-2022-46169(CVSS 分数:9.8)有关,这是身份验证绕过和命令注入的组合,使未经身份验证的用户能够在基于 Web 的开源监控解决方案的受影响版本上执行任意代码。
Cacti 服务器尚未针对最近发现的关键安全漏洞进行修补,漏洞已被利用。
漏洞与 CVE-2022-46169(CVSS 分数:9.8)有关,这是身份验证绕过和命令注入的组合,使未经身份验证的用户能够在基于 Web 的开源监控解决方案的受影响版本上执行任意代码。
邮件:hi@murphysec.com
工作时间:周一至周五,10:00-19:00,节假日休息
