偵測

Webmin「miniserv.pl」任意檔案洩漏

medium Nessus Plugin ID 21785

語系:

概要

遠端 Web 伺服器受到資訊洩漏瑕疵的影響。

說明

遠端主機上安裝的 Webmin 受到一個資訊洩漏瑕疵影響,這是因為 Perl 的指令碼「miniserv.pl」中有一個瑕疵。未經驗證的遠端攻擊者可利用此瑕疵來讀取受影響主機上的任意檔案,但這需要具有 Web 伺服器使用者 ID 的權限。

解決方案

升級至 Webmin 1.290 或更新版本。

另請參閱

http://www.webmin.com/changes-1.290.html

Plugin 詳細資訊

嚴重性: Medium

ID: 21785

檔案名稱: webmin_1290.nasl

版本: 1.22

類型: remote

系列: CGI abuses

已發布: 2006/6/30

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2006-3392

弱點資訊

CPE: cpe:/a:webmin:webmin

必要的 KB 項目: www/webmin

可輕鬆利用: No exploit is required

由 Nessus 利用: true

修補程式發佈日期: 2006/6/29

弱點發布日期: 2006/6/29

參考資訊

CVE: CVE-2006-3392

BID: 18744