検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：cacti -- 複数の脆弱性（e02e6a4e-6b26-11df-96b2-0015587e2cc1）

high Nessus プラグイン ID 47131

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

過去のバージョンの Cacti に、複数の脆弱性が存在すると報告されました。Cacti 0.8.7f のリリースノートには、以下の問題がまとめられています：

- SQL インジェクションとシェルのエスケープの問題

- クロスサイトスクリプティングの問題

- Cacti Graph Viewer の SQL インジェクションの脆弱性

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a242b538

https://www.cacti.net/release_notes_0_8_7f.php

http://www.nessus.org/u?39e1a6fb

https://www.ovh.co.uk/mail/

http://www.nessus.org/u?baf07e3a

プラグインの詳細

深刻度: High

ID: 47131

ファイル名: freebsd_pkg_e02e6a4e6b2611df96b20015587e2cc1.nasl

バージョン: 1.11

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/6/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:cacti, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/6/24

脆弱性公開日: 2010/5/24