A Webmin parancs futtatásos sérülékenysége

CH azonosító

CH-731

Felfedezés dátuma

2007.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Webmin

Érintett verziók

Webmin Webmin 1.X

Összefoglaló

Távoli támadók jogosultságaikat kiterjeszthetik.

Leírás

A Webmin egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók emelt jogosultság megszerzésére használhattak fel.

A sérülékenységet egy nem részletezett hiba okozza, ezt felhasználva tetszőleges parancsokat lehet lefuttatni a speciálisan e célból elkészített URL kérésen keresztül.

A sikeres kiaknázás feltétele, az érvényes felhasználói tanúsítvány és az, hogy a Webmin Windows alapú rendszeren fusson.

A sérülékenységet az 1.370 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra