2017-1497: Cacti: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2017-08-24 18:19)
- Neues Advisory
- Version 2 (2017-09-06 13:55)
- Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'cacti' und 'cacti-spine' zur Behebung der beiden Schwachstellen zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Cacti ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen.
Der Hersteller hatte diese Schwachstellen bereits mit dem Cacti Release 1.1.18 behoben, jedoch wegen Schwierigkeiten mit dem Upgrade auf diese Version wenig später Cacti Release 1.1.19 veröffentlicht.
Für Fedora 25 und 26 sowie Fedora EPEL 6 und 7 steht Cacti in der Version 1.1.19 als Sicherheitsupdate im Status 'testing' bereit.
Schwachstellen:
CVE-2017-12927
Schwachstelle in Cacti ermöglicht Cross-Site-Scritping-AngriffCVE-2017-12978
Schwachstelle in Cacti ermöglicht Cross-Site-Scritping-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.