2014-0435: Cacti: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle

Historie:

Version 1 (2014-04-10 19:06)

Neues Advisory

Version 2 (2014-06-30 14:06)

Für die Distributionen Debian Wheezy und Jessie stehen jetzt Sicherheitsupdates zur Verfügung, die zusätzlich noch die Schwachstelle CVE-2014-4002 beheben. Für die neu hinzugekommene Schwachstelle CVE-2014-4002 stehen zusätzliche Sicherheitspatches für Fedora 19, Fedora 20, Fedora EPEL 5 und Fedora EPEL 6 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, teilweise auch nicht authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-2326

Cacti: Schwachstelle ermöglicht Cross-Site-Scripting

CVE-2014-2327

Schwachstelle in Cacti ermöglicht Ausführung beliebiger Befehle

CVE-2014-2328

Cacti: Schwachstelle ermöglicht Ausführung von beliebigen Befehlen

CVE-2014-2708

Cacti: Schwachstelle ermöglicht SQL-Injection

CVE-2014-2709

Cacti: Schwachstelle ermöglicht Einschleusen von Befehlen

CVE-2014-4002

Cacti: Schwachstelle ermöglicht Cross-Site-Skripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.