12.02.16 15:56

DFN-CERT-2016-0263: Cacti: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes (Linux, SuSE)

 

 

Mehrere Schwachstellen in Cacti ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes durch eine SQL-Injektion. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer den Zugriff auf beliebige Seiten der Cacti-Anwendung, darunter auch Seiten zur Benutzer-Administration derselben.

Für die Distributionen openSUSE Leap 42.1 sowie openSUSE 13.1 und 13.2 stehen Backport-Sicherheitsupdates bereit.