2014-0542: Cacti: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-05-05 15:01)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Cacti kann ein entfernter, teilweise auch nicht authentifizierter Angreifer nutzen, um beliebigen Programmcode zur Ausführung zu bringen, Cross-Site-Scripting- und SQL-Injection-Angriffe durchzuführen.
Schwachstellen:
CVE-2013-5588
Mehrere Cross-Site-Scripting-Schwachstellen in CactiCVE-2013-5589
SQL Injection Schwachstelle in CactiCVE-2014-2326
Cacti: Schwachstelle ermöglicht Cross-Site-ScriptingCVE-2014-2328
Cacti: Schwachstelle ermöglicht Ausführung von beliebigen BefehlenCVE-2014-2708
Cacti: Schwachstelle ermöglicht SQL-InjectionCVE-2014-2709
Cacti: Schwachstelle ermöglicht Einschleusen von Befehlen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.