Cacti hasta 0.8.7e host.php host_id secuencias de comandos en sitios cruzados

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.1$0-$5k0.00

Resumeninformación

Se ha detectado una vulnerabilidad clasificada como problemática en Cacti. Está afectada una función desconocida en el archivo host.php. Mediante la manipulación del parámetro host_id de un input desconocido se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esta vulnerabilidad se conoce como CVE-2010-1644. Es posible lanzar el ataque de forma remota. Ningún exploit está disponible. Se recomienda actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad ha sido encontrada en Cacti (Log Management Software) y clasificada como problemática. Una función desconocida del archivo host.php es afectada por esta vulnerabilidad. A través de la manipulación del parámetro host_id de un input desconocido se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esto tiene repercusión sobre la la integridad.

La vulnerabilidad fue publicada el 2010-08-23 de VUPEN Security (Website) (no está definido). El advisory puede ser descargado de vupen.com. La vulnerabilidad es identificada como CVE-2010-1644. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Buscando inurl:host.php es posible encontrar objetos vulnerables. Para el scanner Nessus se dispone de un plugin ID 72075 (GLSA-201401-20 : Cacti: Multiple vulnerabilities), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 0.8.4 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (58852), Tenable (72075), SecurityFocus (BID 40332†) y Vulnerability Center (SBV-27347†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Productoinformación

Escribe

Nombre

Versión

Licencia

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.3
VulDB Puntuación meta temporal: 4.1

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Secuencias de comandos en sitios cruzados
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 72075
Nessus Nombre: GLSA-201401-20 : Cacti: Multiple vulnerabilities
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Port: 🔍

OpenVAS ID: 70703
OpenVAS Nombre: Debian Security Advisory DSA 2384-1 (cacti)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Cacti 0.8.4

Línea de tiempoinformación

2010-04-29 🔍
2010-05-21 +22 días 🔍
2010-05-21 +0 días 🔍
2010-08-23 +94 días 🔍
2010-08-23 +0 días 🔍
2010-10-03 +41 días 🔍
2014-01-22 +1207 días 🔍
2015-03-19 +421 días 🔍
2021-09-23 +2380 días 🔍

Fuentesinformación

Aviso: RHSA-2010:0635
Organización: VUPEN Security
Estado: No está definido
Confirmación: 🔍

CVE: CVE-2010-1644 (🔍)
GCVE (CVE): GCVE-0-2010-1644
GCVE (VulDB): GCVE-100-54450

OVAL: 🔍

X-Force: 58852
SecurityFocus: 40332 - Cacti Multiple Cross Site Scripting Vulnerabilities
Secunia: 41041
Vulnerability Center: 27347 - Cacti 0.8.7f and Prior Multiple Cross Site Scripting Vulnerabilities, Medium

Véase también: 🔍

Artículoinformación

Fecha de creación: 2015-03-19 14:37
Actualizado: 2021-09-23 15:07
Cambios: 2015-03-19 14:37 (62), 2017-03-06 11:11 (10), 2021-09-23 15:02 (6), 2021-09-23 15:07 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!