PT-2021-19496 · Webmin · Webmin
Mesh3L_911
+1
·
Publicado
2021-04-25
·
Atualizado
2021-12-08
·
CVE-2021-31762
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Webmin versão 1.973
Descrição
A vulnerabilidade permite que um ataque de falsificação de solicitação entre sites (CSRF) crie um usuário com privilégios por meio do recurso de adição de usuários do Webmin e, em seguida, obtenha um shell reverso através do recurso de processos em execução do Webmin.
Recomendações
Para a versão 1.973 do Webmin, como solução temporária, considere desativar o recurso de adição de usuários e restringir o acesso ao recurso de processos em execução até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webmin