Описание
Уязвимость реализации сценария cron/save_allow.cgi модуля Scheduled Cron Jobs веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
ООО «Ред Софт»
ФССП России
Webmin
Наименование ПО
РЕД ОС
ОС ТД АИС ФССП России
Webmin
Версия ПО
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
до 1.990 (Webmin)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/webmin/webmin/commit/eeeea3c097f5cc473770119f7ac61f1dcfa671b9
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 53%
0.00305
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.1
ubuntu
больше 3 лет назад
Improper Authorization in GitHub repository webmin/webmin prior to 1.990.
CVSS3: 8.1
nvd
больше 3 лет назад
Improper Authorization in GitHub repository webmin/webmin prior to 1.990.
CVSS3: 8.1
debian
больше 3 лет назад
Improper Authorization in GitHub repository webmin/webmin prior to 1.9 ...
CVSS3: 8.1
github
больше 3 лет назад
Improper Authorization in GitHub repository webmin/webmin prior to 1.990.
EPSS
Процентиль: 53%
0.00305
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2