اجرای کد متلب انلاین

نقص امنیتی در Cacti اجرای کد از راه دور را فعال می کند.

							
							بازدید : 2

							يکشنبه 13 بهمن 1403 زمان : 18:36

										1
									
										2
									
										3
									
										4
									
										5

/ امن بان فناوری شریف

یک نقص امنیتیمهم در چارچوب نظارت و مدیریت خطا شبکه منبع باز Cacti فاش شده است که می‌تواند به مهاجم تأیید شده اجازه دهد تا در موارد حساس به اجرای کد از راه دور دست یابد.

🔸این نقص که به عنوان CVE-2025-22604 ردیابی می‌شود، دارای امتیاز CVSS 9.1 از حداکثر 10.0 است.به دلیل نقص در تجزیه‌کننده نتایج چند خطی SNMP، کاربران احراز هویت شده می‌توانند OIDهای نادرست را در پاسخ تزریق کنند.

🔹هنگامی‌که توسط ss_net_snmp_disk_io() یا ss_net_snmp_disk_bytes() پردازش می‌شود، بخشی از هر OID به عنوان یک کلید در آرایه‌‌‌ای که به عنوان بخشی از فرمان سیستم استفاده می‌شود، استفاده می‌شود و باعث آسیب پذیری اجرای دستور می‌شود.

برچسب ها نقص امنیتی, امنیتی در ماین کرافت, اجرای کد پایتون آنلاین, اجرای کد پایتون در vscode, اجرای کد متلب انلاین, اجرای کد html انلاین, اجرای کد در پایتون, اجرای کد پایتون در ویندوز, اجرای کد html در vscode, اجرای کد html, اجرای کد برنامه نویسی, اجرای کد پایتون در اندروید,