Обход ограничений в Webmin

Дата публикации:
18.06.2004
Всего просмотров:
6928
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Webmin версии до 1.150

Описание: Обнаружена уязвимость в Webmin. Удаленный атакующий может обойти ограничения безопасности и произвести брут-форс атаку на учетные записи пользователей.

Удаленный атакующий может с помощью специально сформированных ID пользователя и пароля обойти ограничения на количество ошибок при авторизации и произвести подбор паролей и ID пользователей не блокируя учетную запись.

URL производителя: http://www.webmin.com/

Решение: Установите обновление:
http://www.webmin.com

Ссылки: Webmin Account Lockout Can Be Bypassed By Remote Users

или введите имя

CAPTCHA