Уязвимость функции local_graph_id системы мониторинга сервера Cacti связана с ошибкой проверки авторизации для просмотра графиков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Cacti:
Обновление программного обеспечения до 1.2.10+ds1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета cacti) до 1.2.2+ds1-2+deb10u2 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16723/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZO3ROHHPKLH2JRW7ES5FYSQTWIPNVLQB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZSCUUCKSYVZLN3PQE7NU76AFWUGT3E2D/
| Балл | 4 — средняя опасность |