BugTraq.Ru
 Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/05/17.html

Рулите ручками
cybervlad // 13.05.02 08:18
Давно известно, что чем больше в программе всяких рюшечек, кнопочек и других прибамбасов, тем больше вероятность сделать во всем этом ошибку.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/17.html]
Придуманная для ленивых (или просто необразованных) админов Webmin, как выяснилось, имеет очень неприятную особенность, позволяющую получить доступ к системе без знания пароля. Уязвимостью обладают не все версии, но с командной строкой, все же, спокойнее...

Источник: Securityfocus    
предложить новость  |  обсудить  |  все отзывы (1) [4572]
назад «  » вперед

последние новости
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54

Комментарии:

SecurityFocus в своём стиле... 13.05.02 16:46  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
[...]
It is possible to bypass authentication for a known user account in some versions of Webmin and Usermin. A remote attacker may gain access as any known username without requiring the password for that account.
...
No further technical details are currently available.
...
Currently the SecurityFocus staff are not aware of any exploits for this issue.
[...]
Короче, слышали звон, да не знаем где он.

Из принципа уже посмотрел в credits: описание чуть более подробное, написано куда копать, но всё равно смысл такой: "уязвимость есть. Точка"

Хорошо хоть написали, как устранять :-)
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach