Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1278

Risikostufe 3

Titel:Cacti: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-AngriffDatum:01.08.2017Software:Cacti < 1.1.16Plattform:GNU/Linux, Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7Auswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelBezug: Cacti Release Notes 1.1.16

Beschreibung

Cacti ist eine Open-Source Webanwendung zur grafischen Darstellung von Messwerten.

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen. Das Cacti-Projekt stellt die Version 1.1.16 bereit, um diese Schwachstelle zu beheben und den Patch für CVE-2017-11163 zu verbessern. Für Fedora 24, 25 und 26 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit.