Debian DLA-2965-1：cacti - LTS 安全更新

critical Nessus 插件 ID 159321

语言：

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 9 主机上安装的一个程序包受到 dla-2965 公告中提及的多个漏洞影响。

- Cacti 1.1.37 之前版本中存在 XSS，原因是其未正确拒绝与使用 lib/functions.php 中的 sanitize_uri 函数相关的非预期字符。(CVE-2018-10060)

- Cacti 1.1.37 之前版本中存在 XSS，原因是其在没有 ENT_QUOTES 标记的情况下进行特定 htmlspecialchars 调用（未使用 lib/html.php 中的 html_escape 函数时，即会发生这些调用）。(CVE-2018-10061)

- 在 Cacti 1.2.3 之前版本的 utilities.php 的 clearFilter() 中，未经转义便输出了 View 轮询器缓存中的 SNMP 社区字符串（SNMP 选项）值，从而导致 XSS。(CVE-2019-11025)

- 在 Cacti 1.2.11 之前版本中，禁用用户帐户不会立即导致授予该帐户的任何权限（例如，查看日志的权限）无效。(CVE-2020-13230)

- Cacti 1.2.12 中的 (1) reports_admin.php、(2) data_queries.php、(3) data_input.php、(4) graph_templates.php、(5) graphs.php、(6) reports_admin.php 和 (7) data_input.php 中存在多个跨站脚本 (XSS) 漏洞。(CVE-2020-23226)

- Cacti 1.2.8 在 data_sources.php、color_templates_item.php、graphs.php、graph_items.php、lib/api_Automation.php、user_admin.php 和 user_group_admin.php 中存储了 XSS，这一点已由 data_sources.php（$header 显示的用于触发 XSS 数据库中的原始字符串）中的描述参数证实。 (CVE-2020-7106)

- Cacti 1.1.38 允许具有用户管理权限且经过身份验证的用户在采用 user_admin.php 中的复制方法创建新用户期间，于 new_username 字段中注入任意 Web 脚本或 HTML。
(CVE-2021-23225)

- 在某些 ldap 条件下，可使用某些凭据类型绕过 Cacti 身份验证。
(CVE-2022-0730)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。