Слабые пароли в webmin root account

Дата публикации:
05.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
2809
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат разрешение администратора, любой daemon может получить эти переменные. Самый простой способ атаки – написать CGI сценарий который формирует дамп всех переменных среды и ждать перезапуска администратором APACH использующий webmin.

Уязвимость работает в следующих версиях:

OpenLinux eServer 2.3.1 All packages previous to and OpenLinux eBuilder webmin-0.749-7



OpenLinux eDesktop 2.4 All packages previous to webmin-0.78-11



OpenLinux 3.1 Server All packages previous to webmin-0.87-2



OpenLinux 3.1 Workstation All packages previous to webmin-0.87-2


 


или введите имя

CAPTCHA