当前位置: 首页 >> 网络安全 >> 安全预警 >> 正文
网络安全
关于Cacti命令执行漏洞(CVE-2022-46169)的预警提示
发布日期:2022年12月07日 点击次数:

一、漏洞详情

Cacti项目是一个开源平台,可为用户提供操作监控和故障管理框架。

近日监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令,达到命令执行的目的。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Cacti == 1.2.22

三、修复建议

目前Cacti官方已发布安全补丁,但暂未发布版本更新,建议受影响用户关注官方更新或参考官方补丁代码进行修复:

https://github.com/Cacti/cacti/commit/7f0e16312dd5ce20f93744ef8b9c3b0f1ece2216

https://github.com/Cacti/cacti/commit/b43f13ae7f1e6bfe4e8e56a80a7cd867cf2db52b


教学技术服务

电话:88780343


多媒体教室服务
电话:88780343

一卡通服务
电话:88780363


一卡通挂失

电话:88791971

 校园网服务


办公区:88780363
家属区:15951288182

学生区:88780363

数据与系统服务

电话:88780360

 

信息与安全服务

电话:88791403

 

高性能计算服务
电话:88791403
信息发布

电话:88780045

 

服务建议
电话:88780045

 

版权所有©江苏大学数据与信息化处(信息化中心) |  地址:江苏省镇江市学府路301号

总访问人次: