偵測

WebAdmin < 3.2.6 MDaemon 帳戶劫持

medium Nessus Plugin ID 22306

語系:

概要

遠端 Web 伺服器中有一個 CGI 應用程式受到權限提升問題影響。

說明

遠端主機正在執行 WebAdmin,這是一個適用於 Alt-N MDaemon 的 Web 型遠端管理工具。

根據其標題來判斷,安裝的 WebAdmin 版本在處理遠端伺服器和郵寄清單命令時,可讓預設網域內的網域系統管理員劫持 MDaemon 所使用的「MDaemon」帳戶。

解決方案

升級至 WebAdmin 3.2.6 版或更新版本。

另請參閱

https://seclists.org/fulldisclosure/2006/Sep/38

https://seclists.org/bugtraq/2006/Sep/30

Plugin 詳細資訊

嚴重性: Medium

ID: 22306

檔案名稱: webadmin_326.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2006/9/5

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P

弱點資訊

可輕鬆利用: No exploit is required

弱點發布日期: 2006/9/4

參考資訊

CVE: CVE-2006-4620

BID: 19841