Слабые пароли в webmin root account

Дата публикации:	05.07.2001
Дата изменения:	17.10.2006
Всего просмотров:	3316
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат разрешение администратора, любой daemon может получить эти переменные. Самый простой способ атаки – написать CGI сценарий который формирует дамп всех переменных среды и ждать перезапуска администратором APACH использующий webmin. Уязвимость работает в следующих версиях: OpenLinux eServer 2.3.1 All packages previous to and OpenLinux eBuilder webmin-0.749-7 OpenLinux eDesktop 2.4 All packages previous to webmin-0.78-11 OpenLinux 3.1 Server All packages previous to webmin-0.87-2 OpenLinux 3.1 Workstation All packages previous to webmin-0.87-2

Подпишитесь на email рассылку