Уязвимость функции template_id системы мониторинга сервера Cacti связана с ошибкой обработки идентификаторов шаблонов, когда используется составное значение строки и идентификатора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Cacti:
Обновление программного обеспечения до 1.2.10+ds1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета cacti) до 1.2.2+ds1-2+deb10u2 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17357/
| Балл | 6.8 — средняя опасность |