Katalog CVE

CVE-2026-40082

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Cacti w wersjach 1.2.30 i wcześniejszych nie wywołuje funkcji session_regenerate_id() po pomyślnym logowaniu, co umożliwia atak typu Session Fixation. Atakujący może narzucić użytkownikowi sesję, a po zalogowaniu ofiary przejąć jej konto.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia sesji administratora lub innego uwierzytelnionego użytkownika, co może prowadzić do nieautoryzowanego dostępu do monitorowanych urządzeń i danych zarządzania wydajnością.

Rekomendacja

Należy niezwłocznie zaktualizować Cacti do wersji 1.2.31 lub nowszej, która zawiera poprawkę polegającą na regeneracji identyfikatora sesji po zalogowaniu.

Oryginalny opis (angielski, źródło NVD)

Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior have missing session_regenerate_id() after login, leading to Session Fixation. session_regenerate_id() is NOT called after successful login. The login flow at auth_login.php:203-207 directly sets $_SESSION[SESS_USER_ID] without rotating the session ID. The session cookie configuration is otherwise good (httponly=true, samesite=Strict, secure=true for HTTPS at include/global.php:513-537), but these do not prevent session fixation via same-site vectors. This issue has been fixed in version 1.2.31.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS