Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1278

Risikostufe 3

Titel:Cacti: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-AngriffDatum:01.08.2017Software:Cacti < 1.1.16Plattform:GNU/Linux, Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7Auswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelBezug: Cacti Release Notes 1.1.16

Beschreibung

Cacti ist eine Open-Source Webanwendung zur grafischen Darstellung von Messwerten.

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen. Das Cacti-Projekt stellt die Version 1.1.16 bereit, um diese Schwachstelle zu beheben und den Patch für CVE-2017-11163 zu verbessern. Für Fedora 24, 25 und 26 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK