Amazon Linux AMI:cacti (ALAS-2017-874)
critical Nessus プラグイン ID 102548
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
1.1.16より前の Cacti の spikekill.php では、リモートの攻撃者が avgnan、outlier-start、または outlier-end パラメーターを介して任意のコードを実行する可能性があります。(CVE-2017-12065)1.1.16 より前の Cacti の aggregate_graphs.php におけるクロスサイトスクリプティング (XSS) の脆弱性により、リモートで認証されたユーザーが、$cancel_url 変数に関連する特別に細工された HTTP Referer ヘッダーを介して任意の Web スクリプトまたは HTML を挿入する可能性があります。注: この脆弱性は、CVE-2017-11163 の修正が不完全 (htmlspecialchars ENT_QUOTES フラグの欠如) なために存在しています。(CVE-2017-12066)
Cacti 1.1.12の link.php におけるクロスサイトスクリプティング (XSS) の脆弱性により、リモートの匿名ユーザーが、lib/html_validate.php の die_html_input_error 関数に関連する id パラメーターを介して任意の Web スクリプトまたは HTML を挿入する可能性があります。(CVE-2017-10970)
ソリューション
「yum update cacti」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 102548
ファイル名: ala_ALAS-2017-874.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
公開日: 2017/8/18
更新日: 2018/4/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:amazon:linux:cacti, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2017/8/17
参照情報
CVE: CVE-2017-10970, CVE-2017-12065, CVE-2017-12066
ALAS: 2017-874