Возможность brute force нападения на MySQL базу данных в cPanel

Дата публикации:
21.05.2004
Дата изменения:
16.10.2006
Всего просмотров:
1426
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cPanel 9.3.0-R5 и более ранние версии

Описание: Уязвимость обнаружена в cPanel. Удаленный авторизованный пользователь может загрузить PHP сценарий, который может быть использован для проведения brute force нападения на MySQL базу данных на сервере.

Из-за уязвимости в регистрации, небезопасные chmod разрешения на /var/lib/mysql и предсказуемые имена пользователя для mysql баз данных позволяют злонамеренному пользователю (с существующей учетной записью) загрузить PHP сценарий или Perl сценарий, который может быть использован для проведения brute force нападения на MySQL базу данных на сервере.

URL производителя:http://www.cpanel.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Non-logged Brute Force Attack Vulnerability for Fantastico-Created Databases on cPanel Based Hosts

или введите имя

CAPTCHA