2020-0132: Cacti: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-01-20 16:19)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch Informationen ausspähen, SQL-Befehle zur Ausführung zu bringen und einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

Für die alte stabile Distribution Debian Stretch steht ein Sicherheitsupdate für 'cacti' auf Version 0.8.8h+ds1-10+deb9u1 zur Behebung der Schwachstelle CVE-2018-17358 (Stretch ist nicht von den anderen beiden Schwachstellen betroffen) und für die stabile Distribution Buster auf Version 1.2.2+ds1-2+deb10u2 zur Behebung der drei Schwachstellen bereit.

Schwachstellen:

CVE-2019-16723

Schwachstelle in Cacti ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-17357

Schwachstelle in Cacti ermöglicht SQL-Injektionsangriff

CVE-2019-17358

Schwachstelle in Cacti ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.