Security Lab

Обход ограничений в Webmin

Дата публикации:18.06.2004
Всего просмотров:7099
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Webmin версии до 1.150

Описание: Обнаружена уязвимость в Webmin. Удаленный атакующий может обойти ограничения безопасности и произвести брут-форс атаку на учетные записи пользователей.

Удаленный атакующий может с помощью специально сформированных ID пользователя и пароля обойти ограничения на количество ошибок при авторизации и произвести подбор паролей и ID пользователей не блокируя учетную запись.

URL производителя: http://www.webmin.com/

Решение: Установите обновление:
http://www.webmin.com

Ссылки: Webmin Account Lockout Can Be Bypassed By Remote Users