2020-0291: Cacti: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-11 12:30)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Cacti ermöglichen einem entfernten, sowohl einfach als auch nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs.

Für Cacti steht die Version 1.2.9 als Sicherheitsupdate zur Verfügung.

Für Fedora 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für Cacti auf Version 1.2.9 bereit, die sich derzeit noch im Status 'testing' befinden. Die Sicherheitsupdates für die EPEL-Versionen beheben zusätzlich die Schwachstelle CVE-2019-17358.

Schwachstellen:

CVE-2020-7106

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-7237

Schwachstelle in Cacti ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.