Уязвимость форматной строки в Webmin

Дата публикации:
01.12.2005
Дата изменения:
17.10.2006
Всего просмотров:
5566
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Webmin до версии 1.250

Описание: Уязвимость в Webmin позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root привилегиями в стандартной конфигурации. Уязвимость форматной строки обнаружена в сценарии "miniserv.pl" при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root привилегий на системе. Однако пример эксплуатации не был продемонстрирован.

URL производителя: http://www.webmin.com/

Решение:Установите Webmin 1.250 с сайта производителя.


или введите имя

CAPTCHA