一、 漏洞 CVE-2016-2313 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cacti 0.8.8g之前,auth_login.php允许使用Web认证机制的远程登录用户绕过 intended access restrictions,以登录为不在Cacti数据库中的用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cacti 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.8g之前版本的auth_login.php文件中存在安全漏洞。使用Web身份验证的远程攻击者可通过使用cacti数据库中不存在的用户身份登录利用该漏洞绕过既定的访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2313 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2313 的情报信息