Vulnerability Bulletins |
Vulnerabilidad en la clave SSL de Webmin |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Webmin 0.21, 0.22, 0.31, 0.41, 0.42, 0.51, 0.76, 0.77, 0.78, 0.79, 0.80, 0.85, 0.88, 0.91, 0.92, 0.93, 0.94, 0.950, 0.960, 0.970, 0.980, 0.990, 1.000 |
Description |
|
Webmin viene con una clave SSL por defecto. Esta clave es la misma para cada instalación de una versión vulnerable de este software. Si SSL se encuentra habilitado en la instalación de Webmin, esta clave común puede ser utilizada por un atacante remoto para espiar o secuestrar sesiones Webmin y para desencriptar todo el tráfico involucrado durante la sesión SSL. |
|
Solution |
|
Actualización de software Webmin Versión 1.020 http://prdownloads.sourceforge.net/webadmin/webmin-1.020.tar.gz?download |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Securityfocus BID: 5936 http://online.securityfocus.com/bid/5936 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-14 |