2019-0130: Cacti: Mehrere Schwachstellen ermöglichen verschiedene Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2019-01-18 16:11)
- Neues Advisory
- Version 2 (2019-02-26 11:30)
- Für Fedora EPEL 7 steht ein neues Sicherheitsupdate im Status 'testing' bereit, durch das Cacti auf Version 1.2.2 aktualisiert wird. Das vorherige Sicherheitsupdate FEDORA-EPEL-2019-17b3c81533 (Fedora EPEL 7, cacti-1.2.0-1.el7, cacti-spine-1.2.0-2.el7) wurde in den Status 'obsolete' versetzt und die Referenz hier entfernt.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Aufgrund fehlender Maskierung unzulässiger Zeichen in mehreren Feldern kann ein entfernter, einfach authentisierter Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe durchführen.
Der Hersteller bietet die Version 1.2.0 an, um die Schwachstellen zu schließen.
Für Fedora EPEL 7 steht das Update auf Cacti 1.2.0 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-20723
Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-AngriffCVE-2018-20724
Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-AngriffCVE-2018-20725
Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-AngriffCVE-2018-20726
Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.