Debian DLA-2965-1: cacti - LTS セキュリティ更新

critical Nessus プラグイン ID 159321

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 9 ホストには、dla-2965 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 1.1.37より前の Cacti は、意図しない文字を適切に拒否しないため、XSS を含んでいます。これは、lib/functions.php の sanitize_uri 関数の使用に関連しています。 (CVE-2018-10060)

- 1.1.37より前の Cacti には、ENT_QUOTES フラグなしで特定の htmlspecialchars 呼び出しを行うため、XSS があります (これらの呼び出しは、lib/html.php の html_escape 関数が使用されていない場合に発生します) 。 (CVE-2018-10061)

- 1.2.3より前の Cacti の utilities.php の clearFilter() では、View ポーラーキャッシュに SNMP コミュニティ文字列 (SNMP オプション) の値を出力する前にエスケープが発生せず、XSS が発生します。 (CVE-2019-11025)

- 1.2.11より前の Cacti では、ユーザーアカウントを無効にしても、そのアカウントに付与されている権限 (ログを表示する権限など) がすぐに無効になることはありません。 (CVE-2020-13230)

- 複数のクロスサイトスクリプティング (XSS) の脆弱性が、 (1) reports_admin.php、 (2) data_queries.php、 (3) data_input.php、 (4) graph_templates.php、 (5) graphs.php、 (6) reports_admin.php、および (7) data_input.php の Cacti 1.2.12に存在します。 (CVE-2020-23226)

- Cacti 1.2.8には、data_sources.php、color_templates_item.php、graphs.php、graph_items.php、lib/api_automation.php、user_admin.php、および user_group_admin.php に、蓄積型の XSS があります。これは data_sources.php の説明パラメーターによって実証されています(XSS をトリガーするために $headerが表示するデータベースの未加工の文字列)。(CVE-2020-7106)

- Cacti 1.1.38により、User Management 権限を持つ認証されたユーザーが、user_admin.php の Copy メソッドを介して、新しいユーザーを作成する際に、任意の Web スクリプトまたは HTML を new_username フィールドに挿入する可能性があります。
(CVE-2021-23225)

- 特定の ldap 条件下で、Cacti 認証が特定の認証情報タイプでバイパスされる可能性があります。
(CVE-2022-0730)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。