漏洞信息详情
Webmin RPC功能特权提升漏洞
- CNNVD编号:CNNVD-200212-860 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2002-2360
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2002-12-31
- 威胁类型: 远程
- 更新时间: 2002-12-31
- 厂 商: webmin
- 漏洞来源: This issue was rep...
-
漏洞简介
当安装时没有根目录或管理员权限,Webmin 0.21 到 0.99版本RPC模块存在漏洞。远程攻击者借助remote_foreign_require和remote_foreign_call请求读写任意文件并执行任意命令。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .
参考网址
来源: BID 名称: 5591 链接:http://www.securityfocus.com/bid/5591 来源: www.securiteam.com 链接:http://www.securiteam.com/unixfocus/5CP0R1P80G.html 来源: XF 名称: webmin-cgi-improper-permissions(9983) 链接:http://www.iss.net/security_center/static/9983.php 来源: BUGTRAQ 名称: 20020828 Webmin Vulnerability Leads to Remote Compromise (RPC CGI) 链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-08/0403.html
受影响实体
- Webmin Webmin:0.21<!--2000-1-1-->
- Webmin Webmin:0.22<!--2000-1-1-->
- Webmin Webmin:0.31<!--2000-1-1-->
- Webmin Webmin:0.41<!--2000-1-1-->
- Webmin Webmin:0.42<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...