2014-0542: Cacti: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-05-05 15:01)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Cacti kann ein entfernter, teilweise auch nicht authentifizierter Angreifer nutzen, um beliebigen Programmcode zur Ausführung zu bringen, Cross-Site-Scripting- und SQL-Injection-Angriffe durchzuführen.

Schwachstellen:

CVE-2013-5588

Mehrere Cross-Site-Scripting-Schwachstellen in Cacti

CVE-2013-5589

SQL Injection Schwachstelle in Cacti

CVE-2014-2326

Cacti: Schwachstelle ermöglicht Cross-Site-Scripting

CVE-2014-2328

Cacti: Schwachstelle ermöglicht Ausführung von beliebigen Befehlen

CVE-2014-2708

Cacti: Schwachstelle ermöglicht SQL-Injection

CVE-2014-2709

Cacti: Schwachstelle ermöglicht Einschleusen von Befehlen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.