2016-0263: Cacti: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-02-12 16:56)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Cacti ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes durch eine SQL-Injektion. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer den Zugriff auf beliebige Seiten der Cacti-Anwendung, darunter auch Seiten zur Benutzer-Administration derselben.
Für die Distributionen openSUSE Leap 42.1 sowie openSUSE 13.1 und 13.2 stehen Backport-Sicherheitsupdates bereit.
Schwachstellen:
CVE-2015-8369
Schwachstelle in Cacti ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-8377
Schwachstelle in Cacti ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-8604
Schwachstelle in Cacti ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-2313
Schwachstelle in Cacti ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.