int(30)

Vulnerability Bulletins


Vulnerabilidad en la clave SSL de Webmin

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Webmin 0.21, 0.22, 0.31, 0.41, 0.42, 0.51, 0.76, 0.77, 0.78, 0.79, 0.80, 0.85, 0.88, 0.91, 0.92, 0.93, 0.94, 0.950, 0.960, 0.970, 0.980, 0.990, 1.000

Description

Webmin viene con una clave SSL por defecto. Esta clave es la misma para cada instalación de una versión vulnerable de este software.
Si SSL se encuentra habilitado en la instalación de Webmin, esta clave común puede ser utilizada por un atacante remoto para espiar o secuestrar sesiones Webmin y para desencriptar todo el tráfico involucrado durante la sesión SSL.

Solution



Actualización de software

Webmin
Versión 1.020
http://prdownloads.sourceforge.net/webadmin/webmin-1.020.tar.gz?download

Standar resources

Property Value
CVE
BID

Other resources

Securityfocus BID: 5936
http://online.securityfocus.com/bid/5936

Version history

Version Comments Date
1.0 Aviso emitido 2003-10-14
Ministerio de Defensa
CNI
CCN
CCN-CERT