2014-0435: Cacti: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle
Historie:
- Version 1 (2014-04-10 19:06)
- Neues Advisory
- Version 2 (2014-06-30 14:06)
- Für die Distributionen Debian Wheezy und Jessie stehen jetzt Sicherheitsupdates zur Verfügung, die zusätzlich noch die Schwachstelle CVE-2014-4002 beheben. Für die neu hinzugekommene Schwachstelle CVE-2014-4002 stehen zusätzliche Sicherheitspatches für Fedora 19, Fedora 20, Fedora EPEL 5 und Fedora EPEL 6 zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, teilweise auch nicht authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen.
Schwachstellen:
CVE-2014-2326
Cacti: Schwachstelle ermöglicht Cross-Site-ScriptingCVE-2014-2327
Schwachstelle in Cacti ermöglicht Ausführung beliebiger BefehleCVE-2014-2328
Cacti: Schwachstelle ermöglicht Ausführung von beliebigen BefehlenCVE-2014-2708
Cacti: Schwachstelle ermöglicht SQL-InjectionCVE-2014-2709
Cacti: Schwachstelle ermöglicht Einschleusen von BefehlenCVE-2014-4002
Cacti: Schwachstelle ermöglicht Cross-Site-Skripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.