Összefoglaló
A Webmin közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli támadó hozzáférhet a támadott felhasználó számítógépén tárolt “cookie”-hoz (beleértve az autentikációhoz használtakat is), ezzel érzékeny információkat is megszerezhet.
Leírás
A sérülékenység a nem megfelelő HTML szűrésből ered. A távoli támadó egy speciálisan előállított URL-t készít, melyet a felhasználó futtat le. Ennek következtében a támadó tetszőleges kódot tud futtatni a felhasználó böngészőjében. A kód a felhasználó jogosultságaival fog lefutni.
Technikai adatok
Érintett fájlok
- ‘sec’ paraméter a man/view_man.cgi fájlban
- ‘referers’ paraméter a webmin/change_referers.cgi fájlban
- ‘name’ paraméter a acl/save_user.cgi fájlban
Megoldás
A gyártó kiadta az “1.850”-es verziót, ami javítja a hibát, mely a honlapján elérhető.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: webmin.com
Egyéb referencia: securitytracker.com
CVE-2017-9313 - NVD CVE-2017-9313