S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 26 novembre 2009
No CERTA-2009-AVI-519

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Cacti

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-519

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2009-AVI-519
Titre Multiples vulnérabilités dans Cacti
Date de la première version 26 novembre 2009
Date de la dernière version -
Source(s) Mise à jour de Cacti du 21 novembre 2009
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Injection de code indirecte.

2 Systèmes affectés

Cacti 0.8.7e. D'autres versions peuvent être affectées.

3 Résumé

Plusieurs vulnérabilités permettant l'injection de code indirecte (cross-site scripting) ont été corrigées dans Cacti.

4 Solution

Une mise à jour est disponible sur le site de l'éditeur (cf. section Documentation).

5 Documentation

Gestion détaillée du document

26 novembre 2009
version initiale.


CERTA
2010-01-20