Test Kennung:	1.3.6.1.4.1.25623.1.0.54651
Kategorie:	Gentoo Local Security Checks
Titel:	Gentoo Security Advisory GLSA 200408-21 (cacti)
Zusammenfassung:	The remote host is missing updates announced in;advisory GLSA 200408-21.
Beschreibung:	Summary: The remote host is missing updates announced in advisory GLSA 200408-21. Vulnerability Insight: With special configurations of Cacti it is possible to change passwords via a SQL injection attack. Solution: All users should upgrade to the latest available version of Cacti, as follows: # emerge sync # emerge -pv '>=net-analyzer/cacti-0.8.5a-r1' # emerge '>=net-analyzer/cacti-0.8.5a-r1' CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2004-1737 BugTraq ID: 10960 http://www.securityfocus.com/bid/10960 Bugtraq: 20040816 SQL Injection in CACTI (Google Search) http://marc.info/?l=bugtraq&m=109272483621038&w=2 http://lists.grok.org.uk/pipermail/full-disclosure/2004-August/025376.html http://www.gentoo.org/security/en/glsa/glsa-200408-21.xml http://secunia.com/advisories/12308 XForce ISS Database: cacti-authlogin-sql-injection(17011) https://exchange.xforce.ibmcloud.com/vulnerabilities/17011
Copyright	Copyright (C) 2008 E-Soft Inc.

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.