Risques

  • Attaque de type « cross site scripting »
  • Atteinte à l'intégrité des données
  • Exécution de code arbitraire

Systèmes affectés

CACTI versions antérieures à la version 0.8.6.

Description

CACTI est un outil de supervision réseau.

Plusieurs vulnérabilités présentes sur CACTI peuvent être utilisées par un utilisateur mal intrentionné pour réaliser une attaque de type « cross site scripting », réaliser une attaque par injection SQL ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation