Kaksi haavoittuvuutta Linux Debian Cacti Web-rajapinnan palvelussa
Haavoittuvuus23/2022CVSS 9.8Debianin tiedote haavoittuvuuksista (Ulkoinen linkki)
Linux Debian Cacti Web-rajapinnan palvelussa on kaksi haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän ohittaa LDAP-tunnistautumisen tai tietyillä injektionneilla mielivaltaisen koodin suorittamisen. Cacti -palveluun on korjaus 1.2.x ja 1.3.x versioissa.
Cacti on avoimen lähdekoodin web-pohjainen verkkolaitteiden seurantaan ja monitorointiin tarkoitettu työkalu Linux Debian palvelimilla. Löydetty haavoittuvuus mahdollistaa hyökkääjän pääsyn Cacti -web monitorointiin ilman tunnistautumista. Hyökkääjä voi suorittaa mielivaltaista koodia Cacti palvelimella. Korjaus haavoittuvuuksiin on Cacti -palvelun 1.2.x ja 1.3.x versioissa.
Haavoittuvuuksien CVE-numerot: CVE-2022-0730,CVE-2022-46169
Päivittäminen tulee tehdä järjestelmän ylläpitäjän toimesta.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot
Linux Debian Cacti Web-rajapinnan palvelun1.2.x ja 1.3.x aiemmat versiot
Ratkaisu- ja rajoitusmahdollisuudet
Päivittämällä Cacti paketit 1.2.x ja 1.3.x versioon.