openSUSE 安全更新:cacti (openSUSE-2015-221)
high Nessus 插件 ID 81765
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
cacti 已更新到版本 0.8.8c [boo#920399]此更新修复了四个漏洞并添加了一些兼容的功能。
- 之前未修补的安全补丁:
- CVE-2014-2326 - 通过 CDEF 编辑的 XSS 问题
- CVE-2014-2327 - 跨站请求伪造 (CSRF) 漏洞
- CVE-2014-2328 - 图形导出中的远程命令执行漏洞
- CVE-2014-4002 - 多个文件中的 XSS 问题
- CVE-2014-5025 - 通过数据源编辑的 XSS 问题
- CVE-2014-5026 - 多个文件中的 XSS 问题
- 现在处于上游的安全补丁:
- CVE-2013-5588 - 通过安装程序或设备编辑的 XSS 问题
- CVE-2013-5589 - 设备编辑中的 SQL 注入漏洞
新功能:
- 新图表树视图
- 更新的图表列表和图表预览
- 重构图表树视图以删除 GPL 不兼容代码
- 更新的命令行数据库升级实用工具
- 现在可以从任何一个地方进行图表缩放
解决方案
更新受影响的 cacti 程序包。另见
插件详情
严重性: High
ID: 81765
文件名: openSUSE-2015-221.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2015/3/12
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:cacti, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2015/3/4
参考资料信息
CVE: CVE-2013-5588, CVE-2013-5589, CVE-2014-2326, CVE-2014-2327, CVE-2014-2328, CVE-2014-4002, CVE-2014-5025, CVE-2014-5026