Összefoglaló
Távoli támadók jogosultságaikat kiterjeszthetik.
Leírás
A Webmin egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók emelt jogosultság megszerzésére használhattak fel.
A sérülékenységet egy nem részletezett hiba okozza, ezt felhasználva tetszőleges parancsokat lehet lefuttatni a speciálisan e célból elkészített URL kérésen keresztül.
A sikeres kiaknázás feltétele, az érvényes felhasználói tanúsítvány és az, hogy a Webmin Windows alapú rendszeren fusson.
A sérülékenységet az 1.370 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.webmin.com
SECUNIA 26885