2018-0632: Cacti: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-04-04 18:52)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe manipulierter URLs, welche ein Cacti-Benutzer aufrufen muss, Cross-Site-Scripting-Angriffe ausführen und auf diese Weise sensible Benutzerdaten ausspähen.

Der Hersteller veröffentlicht zur Behebung der Schwachstellen die Cacti Version 1.1.37.
Für openSUSE Leap 42.3 stehen Sicherheitsupdates für die Pakete 'cacti' und 'cacti-spine' auf die Version 1.1.37 zur Behebung der Schwachstellen zur Verfügung. Mit dem Versionsupgrade werden einige weitere Fehler, die keine Sicherheitsrelevanz besitzen, beseitigt und verschiedene Verbesserungen vorgenommen.

Schwachstellen:

CACTI-GH-ISSUE-1457

Schwachstellen in Cacti ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.