NCSC-2020-0493 [1.00] [M/H] Kwetsbaarheid verholpen in Cacti

Posted on June 22, 2020 by ijskimo

Er is een kwetsbaarheid verholpen in Cacti. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren onder rechten van root. Door het uitvoeren van een zogenaamde SQL-injectie kan de kwaadwillende een remote root shell verkrijgen op de Cacti server.