int(223)

Vulnerability Bulletins


Acceso no autorizado en Webmin

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Webmin <= 1.060

Description

Se ha detectado una vulnerabilidad en Webmin, en su versión 1.060 y anteriores. Esta vulnerabilidad puede ser explotada para obtener acceso no autorizado en el sistema.

La vulnerabilidad se debe a una falta de comprobación sobre la entrada recibida al solicitar autenticación a los usuarios. Sin necesidad de validarse con un nombre de usuario y contraseña, un atacante remoto puede entrar a Webmin con todos los privilegios.

Solution



Actualización de software
Descargue una versión actualizada
http://www.webmin.com/download.html

Standar resources

Property Value
CVE CAN-2003-0101
BID

Other resources

BUGTRAQ:Webmin version 1.070 released - fixes security hole
http://marc.theaimsgroup.com/?l=webmin-announce&m=104587858408101&w=2

HP SECURITY BULLETIN HPSBUX0303-250
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0303-250

Version history

Version Comments Date
1.0 Aviso emitido 2003-02-24
Ministerio de Defensa
CNI
CCN
CCN-CERT