Security Lab

Повышение привилегий в Webmin 0.92

Дата публикации:25.03.2002
Всего просмотров:2422
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Webmin - Web интерфейс для администрирования Unix. Используя любой браузер, который поддерживает таблицы и формы, вы можете изменять учетные записи пользователя, Apache, DNS, и так далее. Webmin реализован на большинстве Unix вариантов.

При установке Webmin, создается каталог /var/webmin с правами на чтение любому пользователю. Если включена команда logging, локальный нападающий сможет читать опознавательные мандаты любого пользователя основанные на куки. Опознавательные мандаты хранятся в этой директории в открытом виде. Уязвимость позволяет нападающему похитить Webmin сеанс пользователя с этими мандатами.

Уязвимость найдена в Webmin 0.1-0.92