Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01051

Опубликовано: 13 апр. 2016
Источник: fstec
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость программного средства мониторинга сети Cacti связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа в результате входа в базу данных в качестве пользователя, который в ней не зарегистрирован

Вендор

Novell Inc.
The Cacti Group Inc.

Наименование ПО

openSUSE
OpenSUSE Leap
Cacti

Версия ПО

13.1 (openSUSE)
13.1 (openSUSE)
13.1 (openSUSE)
13.2 (openSUSE)
13.2 (openSUSE)
13.2 (openSUSE)
42.1 (OpenSUSE Leap)
до 0.8.8g (Cacti)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 0.8.8g или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01075
Низкий

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2313

CVSS3: 8.8
ubuntu
почти 10 лет назад

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

nvd логотип

CVE-2016-2313

CVSS3: 8.8
nvd
почти 10 лет назад

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

debian логотип

CVE-2016-2313

CVSS3: 8.8
debian
почти 10 лет назад

auth_login.php in Cacti before 0.8.8g allows remote authenticated user ...

github логотип

GHSA-hqj3-mvg5-35g5

CVSS3: 8.8
github
больше 3 лет назад

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

suse-cvrf логотип

openSUSE-SU-2016:0438-1

suse-cvrf
почти 10 лет назад

Security update for cacti

EPSS

Процентиль: 77%
0.01075
Низкий

6.5 Medium

CVSS2