Vulnérabilités dans le logiciel de performance réseau Cacti
Date de publication :
CVE-2020-23226 [Score CVSS v3.1 : 6.1]
Multiples vulnérabilités de type Cross Site Scripting (XSS) au sein de plusieurs fichiers au sein de Cacti : reports_admin.php, data_queries.php, datat.ph_inpup, graph_templates.php, graphs.php, reports_admin.php, data_input.php, etc.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 6.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Cacti versions 1.2.12 et antérieures.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le logiciel conformément aux instructions de l’éditeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.