CVE-2026-40082
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Cacti w wersjach 1.2.30 i wcześniejszych nie wywołuje funkcji session_regenerate_id() po pomyślnym logowaniu, co umożliwia atak typu Session Fixation. Atakujący może narzucić użytkownikowi sesję, a po zalogowaniu ofiary przejąć jej konto.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia sesji administratora lub innego uwierzytelnionego użytkownika, co może prowadzić do nieautoryzowanego dostępu do monitorowanych urządzeń i danych zarządzania wydajnością.
Rekomendacja
Należy niezwłocznie zaktualizować Cacti do wersji 1.2.31 lub nowszej, która zawiera poprawkę polegającą na regeneracji identyfikatora sesji po zalogowaniu.
Oryginalny opis (angielski, źródło NVD)
Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior have missing session_regenerate_id() after login, leading to Session Fixation. session_regenerate_id() is NOT called after successful login. The login flow at auth_login.php:203-207 directly sets $_SESSION[SESS_USER_ID] without rotating the session ID. The session cookie configuration is otherwise good (httponly=true, samesite=Strict, secure=true for HTTPS at include/global.php:513-537), but these do not prevent session fixation via same-site vectors. This issue has been fixed in version 1.2.31.

