Debian DLA-2965-1:cacti - LTS 安全性更新

critical Nessus Plugin ID 159321

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 9 主機上安裝的一個套件受到 dla-2965 公告中提及的多個弱點影響。

- Cacti 1.1.37 更舊版本中有跨網站指令碼 (XSS) 弱點,因為它未正確拒絕與使用 lib/functions.php 中的 sanitize_uri 函式相關的非預定字元。(CVE-2018-10060)

- Cacti 1.1.37 更舊版本中有跨網站指令碼 (XSS) 弱點,因為它會在沒有 ENT_QUOTES 旗標的情況下發出特定 htmlspecialchars 呼叫 (未使用 lib/html.php 中的 html_escape 函式時,便會發生這些呼叫)。(CVE-2018-10061)

- 在 Cacti 1.2.3 更舊版本的 utilities.php 的 clearFilter() 中,View 輪詢器快取中的 SNMP 社群字串 (SNMP 選項) 值在輸出前未經過逸出,進而導致 XSS。(CVE-2019-11025)

- 在 Cacti 1.2.11 更舊版本中,停用使用者帳戶並不會立即使授予該帳戶的任何權限 (例如,檢視記錄的權限) 失效。(CVE-2020-13230)

- Cacti 1.2.12 的下列位置存在多個跨網站指令碼 (XSS) 弱點:(1)reports_admin.php、(2) data_queries.php、(3) data_input.php、(4) graph_templates.php、(5) graphs.php、(6)reports_admin.php 和 (7) data_input.php。(CVE-2020-23226)

- Cacti 1.2.8 已在 data_sources.php、color_templates_item.php、graphs.php、graph_items.php、lib/api_automation.php、user_admin.php 和 user_group_admin.php 中儲存 XSS,如 data_sources.php 中的描述參數所示 ( $header 顯示的資料庫中原始字串,用以觸發 XSS)。(CVE-2020-7106)

- Cacti 1.1.38 允許具有使用者管理權限的經驗證使用者在透過 user_admin.php 的複制方法建立新使用者期間,於 new_username 欄位中注入任意 Web 指令碼或 HTML。
(CVE-2021-23225)

- 在某些 ldap 情況下,可使用某些認證類型繞過 Cacti 驗證。
(CVE-2022-0730)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級 cacti 套件。

針對 Debian 9「Stretch」,已在 0.8.8h+ds1-10+deb9u2 版本中修正這些問題。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=926700

https://security-tracker.debian.org/tracker/source-package/cacti

https://www.debian.org/lts/security/2022/dla-2965

https://security-tracker.debian.org/tracker/CVE-2018-10060

https://security-tracker.debian.org/tracker/CVE-2018-10061

https://security-tracker.debian.org/tracker/CVE-2019-11025

https://security-tracker.debian.org/tracker/CVE-2020-13230

https://security-tracker.debian.org/tracker/CVE-2020-23226

https://security-tracker.debian.org/tracker/CVE-2020-7106

https://security-tracker.debian.org/tracker/CVE-2021-23225

https://security-tracker.debian.org/tracker/CVE-2022-0730

https://packages.debian.org/source/stretch/cacti

Plugin 詳細資訊

嚴重性: Critical

ID: 159321

檔案名稱: debian_DLA-2965.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2022/3/29

已更新: 2023/11/3

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2022-0730

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:cacti, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/3/29

弱點發布日期: 2018/4/12

參考資訊

CVE: CVE-2018-10060, CVE-2018-10061, CVE-2019-11025, CVE-2020-13230, CVE-2020-23226, CVE-2020-7106, CVE-2021-23225, CVE-2022-0730