Cacti 授权检查绕过漏洞（CVE-2018-16723）

文章由LinuxBoy分享于2019-10-06 12:10:27热评（262）

Cacti 授权检查绕过漏洞（CVE-2018-16723）

发布日期：2019-09-23
更新日期：2019-09-25

受影响系统：

Cacti Cacti <= 1.2.6

描述：

CVE(CAN) ID: CVE-2018-16723

Cacti是一套开源的网络流量监测和分析工具。

Cacti 1.2.6及之前版本，在实现中存在安全漏洞。攻击者可修改direct graph_json.php请求的local_graph_id参数，利用该漏洞绕过授权检查。

<*来源：vendor
*>

建议：

厂商补丁：

Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Cacti/cacti/issues/2964

推荐文章：

Cacti host_new_graphs_save函数SQL注入漏洞(CVE-2015
Cacti sql注入漏洞(CVE-2015-4342)
Cacti 'graph_xport.php' SQL注入漏洞
Cacti Superlinks插件1.4-2 SQL注入漏洞
Cacti多个输入验证漏洞

Cacti 授权检查绕过漏洞（CVE-2018-16723）

Cacti 授权检查绕过漏洞（CVE-2018-16723）

最新Linux安全教程

Linux头条

Cacti 授权检查绕过漏洞（CVE-2018-16723）

Cacti 授权检查绕过漏洞（CVE-2018-16723）

相关内容

最新Linux安全教程

Linux头条