ГлавнаяБаза уязвимостей БДУ → BDU:2016-01051
6.5средняя

BDU:2016-01051

Уязвимость программного средства мониторинга сети Cacti, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-05-05
Описание

Уязвимость программного средства мониторинга сети Cacti связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа в результате входа в базу данных в качестве пользователя, который в ней не зарегистрирован

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)OpenSUSE Leap (42.1)Cacti (до 0.8.8g)
Способ устранения

Обновление программного средства до версии 0.8.8g или новее

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://www.cacti.net/release_notes_0_8_8g.phphttp://lists.opensuse.org/opensuse-updates/2016-02/msg00080.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00078.htmlhttp://lists.opensuse.org/opensuse-updates/2016-02/msg00077.htmlhttp://bugs.cacti.net/view.php?id=2656
Проверьте безопасность своего сайта и почты → Полная проверка домена