2017-2079: Cacti: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-11-20 15:50)
- Neues Advisory
- Version 2 (2017-11-23 10:33)
- Für openSUSE Leap 42.2 und 42.3 stehen 'cacti' und 'cacti-spine' in Version 1.1.28 als Sicherheitsupdates bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Cacti ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen
Der Hersteller bestätigt die Schwachstellen und hat Cacti Release 1.1.28 als Sicherheitsupdate veröffentlicht.
Für Fedora 25, 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates für Cacti auf Version 1.1.28 bereit, die sich derzeit noch im Status 'pending' befinden.
Schwachstellen:
CVE-2017-16641
Schwachstelle in Cacti ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-16660
Schwachstelle in Cacti ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-16661
Schwachstelle in Cacti ermöglicht Ausspähen von InformationenCVE-2017-16785
Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.