Boletines de Vulnerabilidades |
Vulnerabilidad en la clave SSL de Webmin |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Webmin 0.21, 0.22, 0.31, 0.41, 0.42, 0.51, 0.76, 0.77, 0.78, 0.79, 0.80, 0.85, 0.88, 0.91, 0.92, 0.93, 0.94, 0.950, 0.960, 0.970, 0.980, 0.990, 1.000 |
Descripción |
|
|
Webmin viene con una clave SSL por defecto. Esta clave es la misma para cada instalación de una versión vulnerable de este software. Si SSL se encuentra habilitado en la instalación de Webmin, esta clave común puede ser utilizada por un atacante remoto para espiar o secuestrar sesiones Webmin y para desencriptar todo el tráfico involucrado durante la sesión SSL. |
|
Solución |
|
|
Actualización de software Webmin Versión 1.020 http://prdownloads.sourceforge.net/webadmin/webmin-1.020.tar.gz?download |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Securityfocus BID: 5936 http://online.securityfocus.com/bid/5936 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-10-14 |