Vulnerabilidad en Cacti (CVE-2023-39516)

Cacti es un framework de monitorización operativa y gestión de fallos de código abierto. Las versiones afectadas están sujetas a una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que permite a un usuario autenticado envenenar a los datos almacenados en la base de datos de cacti. Estos datos serán visualizados por las cuentas administrativas de cacti y ejecutarán código JavaScript en el navegador de la víctima en tiempo de visualización. El script bajo `data_sources.php` muestra la información de gestión de la fuente de datos (por ejemplo, ruta de la fuente de datos, configuración de sondeo etc) para diferentes visualizaciones de datos de la aplicación _cacti_. CENSUS descubrió que un adversario que es capaz de configurar una ruta de fuente de datos maliciosa, puede implementar un ataque XSS almacenado contra cualquier usuario que tenga los mismos (o más amplios) privilegios. Un usuario que posea los permisos 'General Administration>Sites/Devices/Data', puede configurar la ruta de la fuente de datos en Cacti. Esta configuración ocurre a través de `http:///cacti/data_sources.php`. La misma página se puede utilizar para obtener una vista previa de la ruta de la fuente de datos. Este problema se solucionó en la versión 1.2.25. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben escapar manualmente de la salida HTML.