/
یک نقص امنیتیمهم در چارچوب نظارت و مدیریت خطا شبکه منبع باز Cacti فاش شده است که میتواند به مهاجم تأیید شده اجازه دهد تا در موارد حساس به اجرای کد از راه دور دست یابد.
🔸این نقص که به عنوان CVE-2025-22604 ردیابی میشود، دارای امتیاز CVSS 9.1 از حداکثر 10.0 است.به دلیل نقص در تجزیهکننده نتایج چند خطی SNMP، کاربران احراز هویت شده میتوانند OIDهای نادرست را در پاسخ تزریق کنند.
🔹هنگامیکه توسط ss_net_snmp_disk_io() یا ss_net_snmp_disk_bytes() پردازش میشود، بخشی از هر OID به عنوان یک کلید در آرایهای که به عنوان بخشی از فرمان سیستم استفاده میشود، استفاده میشود و باعث آسیب پذیری اجرای دستور میشود.