Összefoglaló
A ZPanel olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Az “inHTUsername” POST paraméterrel az index.php részére átadott bemeneti adat (amikor “module” értéke “htpasswd”, “selected” értéke “Selected” és “path” értéke pl. “/”) nincs megfelelően megtisztítva, mielőtt a panel/modules/htpasswd/code/controller.ext.php “system()” hívásában felhasználásra kerülne. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.
A sérülékenység sikeres kihasználásához a “Protected Directories” bővítményhez való hozzáférési jogosultság szükséges (alapértelmezetten a “User” felhasználók részére engedélyezve van), illetve a “Protected Directories” bővítménynek engedélyezve kell lennie (alapértelmezetten beállítás).
A sérülékenységet a 10.0.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forums.zpanelcp.com!
Egyéb referencia: archives.neohapsis.com
SECUNIA 53412
