Debian DLA-2965-1:cacti - LTS 安全更新

critical Nessus 插件 ID 159321

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 9 主机上安装的一个程序包受到 dla-2965 公告中提及的多个漏洞影响。

- Cacti 1.1.37 之前版本中存在 XSS,原因是其未正确拒绝与使用 lib/functions.php 中的 sanitize_uri 函数相关的非预期字符。(CVE-2018-10060)

- Cacti 1.1.37 之前版本中存在 XSS,原因是其在没有 ENT_QUOTES 标记的情况下进行特定 htmlspecialchars 调用(未使用 lib/html.php 中的 html_escape 函数时,即会发生这些调用)。(CVE-2018-10061)

- 在 Cacti 1.2.3 之前版本的 utilities.php 的 clearFilter() 中,未经转义便输出了 View 轮询器缓存中的 SNMP 社区字符串(SNMP 选项)值,从而导致 XSS。(CVE-2019-11025)

- 在 Cacti 1.2.11 之前版本中,禁用用户帐户不会立即导致授予该帐户的任何权限(例如,查看日志的权限)无效。(CVE-2020-13230)

- Cacti 1.2.12 中的 (1) reports_admin.php、(2) data_queries.php、(3) data_input.php、(4) graph_templates.php、(5) graphs.php、(6) reports_admin.php 和 (7) data_input.php 中存在多个跨站脚本 (XSS) 漏洞。(CVE-2020-23226)

- Cacti 1.2.8 在 data_sources.php、color_templates_item.php、graphs.php、graph_items.php、lib/api_Automation.php、user_admin.php 和 user_group_admin.php 中存储了 XSS,这一点已由 data_sources.php($header 显示的用于触发 XSS 数据库中的原始字符串)中的描述参数证实。 (CVE-2020-7106)

- Cacti 1.1.38 允许具有用户管理权限且经过身份验证的用户在采用 user_admin.php 中的复制方法创建新用户期间,于 new_username 字段中注入任意 Web 脚本或 HTML。
(CVE-2021-23225)

- 在某些 ldap 条件下,可使用某些凭据类型绕过 Cacti 身份验证。
(CVE-2022-0730)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级 cacti 程序包。

针对 Debian 9 Stretch,这些问题已在 0.8.8h+ds1-10+deb9u2 版本中解决。

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=926700

https://security-tracker.debian.org/tracker/source-package/cacti

https://www.debian.org/lts/security/2022/dla-2965

https://security-tracker.debian.org/tracker/CVE-2018-10060

https://security-tracker.debian.org/tracker/CVE-2018-10061

https://security-tracker.debian.org/tracker/CVE-2019-11025

https://security-tracker.debian.org/tracker/CVE-2020-13230

https://security-tracker.debian.org/tracker/CVE-2020-23226

https://security-tracker.debian.org/tracker/CVE-2020-7106

https://security-tracker.debian.org/tracker/CVE-2021-23225

https://security-tracker.debian.org/tracker/CVE-2022-0730

https://packages.debian.org/source/stretch/cacti

插件详情

严重性: Critical

ID: 159321

文件名: debian_DLA-2965.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2022/3/29

最近更新时间: 2022/3/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2022-0730

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:cacti, cpe:/o:debian:debian_linux:9.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2022/3/29

漏洞发布日期: 2018/4/12

参考资料信息

CVE: CVE-2018-10060, CVE-2018-10061, CVE-2019-11025, CVE-2020-7106, CVE-2020-13230, CVE-2020-23226, CVE-2021-23225, CVE-2022-0730