Уязвимость CVE-2014-2327: Информация
Описание
Cross-site request forgery (CSRF) vulnerability in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to hijack the authentication of users for unspecified commands, as demonstrated by requests that (1) modify binary files, (2) modify configurations, or (3) add arbitrary users.
Важность: MEDIUM (6,8)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
cacti | sisyphus | 0.8.8h-alt1 | 1.2.26-alt1 | ALT-PU-2016-1467-1 | 164471 | Исправлено |
cacti | p10 | 0.8.8h-alt1 | 1.2.26-alt1 | ALT-PU-2016-1467-1 | 164471 | Исправлено |
cacti | p9 | 0.8.8h-alt1 | 1.2.15-alt3 | ALT-PU-2016-1467-1 | 164471 | Исправлено |
cacti | p8 | 0.8.8h-alt0.M80P.1 | 0.8.8h-alt0.M80P.1 | ALT-PU-2016-2281-1 | 172164 | Исправлено |
cacti | c10f1 | 0.8.8h-alt1 | 1.2.26-alt1 | ALT-PU-2016-1467-1 | 164471 | Исправлено |
cacti | c9f2 | 0.8.8h-alt1 | 1.2.3-alt1 | ALT-PU-2016-1467-1 | 164471 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
66392 |
|
20140324 Deutsche Telekom CERT Advisory [DTC-A-20140324-001] vulnerabilities in cacti |
|
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742768 |
|
59203 |
|
DSA-2970 |
|
openSUSE-SU-2015:0479 |
|
GLSA-201509-03 |
|
JVNDB-2014-002239 |
|
JVN#55076671 |
|