Security Lab

Обход ограничений безопасности в cPanel

Дата публикации:11.08.2005
Дата изменения:17.10.2006
Всего просмотров:1662
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: cPanel 10.x
Уязвимые версии: cPanel 10.4.0-EDGE 254 и более ранние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям на системе.

Уязвимость существует из-за ошибки в механизме проверки подлинности пользователя. Аутентифицированный администратор (ресселер) может создать новую учетную запись с паролем, идентичным своей учетной записи. Это позволит созданному пользователю получить доступ к управлению другими доменами на системе даже после смены пароля.

Удаленный авторизованный пользователь может получить доступ к управлению доменами, сменив свой пароль на пароль, идентичный паролю администратора.

Пример/Эксплоит: Демонстрационный ролик доступен по адресу:
www.ihsteam.com/cms/modules/mydownloads/visit.php?lid=41

URL производителя: www.cpanel.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: IHS RELEASE : cpanel password managing problem