Összefoglaló
A cPanel sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenység oka, hogy az alkalmazás egy meglévő Horde konfigurációról mindenki által olvasható mentés fájlt készít. Ez kihasználható pl. MySQL adatbázisok elérésére szolgáló felhasználói fiók adatok felfedésére.
A sérülékenységet a 11.42.0.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: cpanel.net
Egyéb referencia: blog.rack911.com
SECUNIA 57006
