Обход ограничений безопасности в cPanel

Дата публикации:
11.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
1401
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cPanel 10.x
Уязвимые версии: cPanel 10.4.0-EDGE 254 и более ранние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям на системе.

Уязвимость существует из-за ошибки в механизме проверки подлинности пользователя. Аутентифицированный администратор (ресселер) может создать новую учетную запись с паролем, идентичным своей учетной записи. Это позволит созданному пользователю получить доступ к управлению другими доменами на системе даже после смены пароля.

Удаленный авторизованный пользователь может получить доступ к управлению доменами, сменив свой пароль на пароль, идентичный паролю администратора.

Пример/Эксплоит: Демонстрационный ролик доступен по адресу:
www.ihsteam.com/cms/modules/mydownloads/visit.php?lid=41

URL производителя: www.cpanel.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: IHS RELEASE : cpanel password managing problem

или введите имя

CAPTCHA