漏洞标题
N/A
漏洞描述信息
在Cacti 1.0.0之前,auth_login.php允许使用Web身份验证的远程认证用户以非Cacti数据库中的用户身份登录,绕过 intended访问限制。因为 guest 用户不被考虑,此漏洞的存在是因为CVE-2016-2313的不完全修复。注意:此漏洞的存在是因为对CVE-2016-2313的修复不完整。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
auth_login.php in Cacti before 1.0.0 allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database, because the guest user is not considered. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-2313.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cacti 安全漏洞
漏洞描述信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 1.0.0之前的版本中的auth_login.php文件存在安全漏洞。远程攻击者可通过cacti数据库中不存在的用户身份登录利用该漏洞绕过访问限制。
CVSS信息
N/A
漏洞类别
授权问题