Összefoglaló
Az cPanel sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.
Leírás
A hibákat kihasználva a támadó kiterjesztett jogosultságokat szerezhet, bizalmas információkhoz férhet hozzá, megkerülheti a biztonsági korlátozásokat, tetszőleges kódot futtathat, cross-site scripting támadást hajthat végre, vagy megszerezheti a jelszavakat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: news.cpanel.com
Egyéb referencia: www.securitytracker.com