遠端 Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM 主機上安裝的套件受到 USN-5214-1 公告中提及的多個弱點影響。

  - 在 Cacti 1.2.11 更舊版本中，停用使用者帳戶並不會立即使授予該帳戶的任何權限 (例如，檢視記錄的權限) 失效。(CVE-2020-13230)

  - 在 1.2.11 之前的 Cacti 中，auth_profile.php?action=edit 允許 CSRF 進行管理員電子郵件變更。
    (CVE-2020-13231)

  - Cacti 1.2.12 的 color.php 中有一個 SQL 插入問題，允許管理員透過篩選參數插入 SQL。
    這可導致遠端命令執行，因為產品接受堆疊查詢。(CVE-2020-14295)

  - 1.2.18 之前的 Cacti 允許遠端攻擊者透過 midwinter 主題的範本匯入觸發 XSS。
    (CVE-2020-14424)

  - 在 Cacti 1.2.16 之前的 1.2.x 版中發現一個問題。data_debug.php 中有一個 SQL 插入攻擊弱點，其允許經驗證的遠端攻擊者透過 site_id 參數執行任意 SQL 命令。這些錯誤可以導致遠端程式碼執行。(CVE-2020-35701)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM：Cacti 弱點 (USN-5214-1)

high Nessus Plugin ID 183149

版本 1.2

版本 1.1

版本 1.0

版本 1.0

版本 1.2 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
版本 1.1 Oct 17, 2023, 5:21 PM Exploit attributes ("Exploit framework metasploit" set to "True") CVSSv3 score source (set to "CVE-2020-35701") Plugin Feed: 202310171721
版本 1.0 Oct 16, 2023, 7:25 PM New Plugin Feed: 202310161925
版本 1.0 Oct 17, 2023, 3:14 PM Exploit attributes ("Exploit framework metasploit" set to "True") CVSSv3 score source (set to "CVE-2020-35701") Plugin Feed: 202310171514