Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-2313

Опубликовано: 13 апр. 2016
Источник: debian
EPSS Низкий

Описание

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
cactifixed0.8.8g+ds1-1package
cactifixed0.8.8b+dfsg-8+deb8u5jessiepackage

Примечания

  • http://svn.cacti.net/viewvc/cacti/tags/0.8.8g/docs/CHANGELOG?revision=7788&view=markup

  • http://bugs.cacti.net/view.php?id=2656

  • Upstream fix: http://svn.cacti.net/viewvc?view=rev&revision=7770

  • https://bugzilla.suse.com/show_bug.cgi?id=965930

  • https://www.openwall.com/lists/oss-security/2016/02/09/3

  • Only exploitable in non default setup

EPSS

Процентиль: 77%
0.01075
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-2313

CVSS3: 8.8
ubuntu
почти 10 лет назад

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

nvd логотип

CVE-2016-2313

CVSS3: 8.8
nvd
почти 10 лет назад

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

github логотип

GHSA-hqj3-mvg5-35g5

CVSS3: 8.8
github
больше 3 лет назад

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

fstec логотип

BDU:2016-01051

fstec
почти 10 лет назад

Уязвимость программного средства мониторинга сети Cacti, позволяющая нарушителю обойти существующие ограничения доступа

suse-cvrf логотип

openSUSE-SU-2016:0438-1

suse-cvrf
почти 10 лет назад

Security update for cacti

EPSS

Процентиль: 77%
0.01075
Низкий