|
|
Webmin明文信息泄露漏洞
发布时间:2002-03-25
更新时间:2002-03-25
严重程度:中
威胁程度:用户敏感信息泄露
错误类型:配置错误
利用方式:服务器模式
BUGTRAQ ID:4351
受影响系统Webmin Webmin 0.1
Webmin Webmin 0.2
Webmin Webmin 0.3
Webmin Webmin 0.4
Webmin Webmin 0.5
Webmin Webmin 0.6
Webmin Webmin 0.7
Webmin Webmin 0.8.3
- Caldera OpenLinux 2.3
- Caldera OpenLinux 2.4
- MandrakeSoft Corporate Server 1.0.1
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
Webmin Webmin 0.8.4
- Caldera eDesktop 2.4
- Caldera eServer 2.3.1
- Caldera OpenLinux Desktop 2.3
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
Webmin Webmin 0.21
Webmin Webmin 0.22
Webmin Webmin 0.31
Webmin Webmin 0.41
Webmin Webmin 0.42
Webmin Webmin 0.51
Webmin Webmin 0.76
Webmin Webmin 0.77
Webmin Webmin 0.78
Webmin Webmin 0.79
Webmin Webmin 0.80
Webmin Webmin 0.85
- Caldera OpenLinux 2.3
- Caldera OpenLinux 2.4
- MandrakeSoft Corporate Server 1.0.1
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
Webmin Webmin 0.88
Webmin Webmin 0.91
Webmin Webmin 0.92-1
Webmin Webmin 0.92
Webmin Webmin 0.93 详细描述
Webmin是基于WEB接口的系统管理程序。
其中存在漏洞把验证信息以明文方式存储,而结合"webmin存在不安全目录权限漏洞'就可以导致把这些信息泄露给本地攻击者。
测试代码
见描述
解决方案
尚无
相关信息
Ed <ekg@tricity.wsu.edu>.
参考:http://online.securityfocus.com/archive/1/263181
http://online.securityfocus.com/archive/1/263673
相关主页:http://www.webmin.com/webmin/
|
