Описание
Webmin 0.21 through 1.0 uses the same built-in SSL key for all installations, which allows remote attackers to eavesdrop or highjack the SSL session.
Ссылки
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.95:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.96:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.97:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.98:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.99:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.0.00:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00346
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
почти 23 года назад
Webmin 0.21 through 1.0 uses the same built-in SSL key for all install ...
github
больше 3 лет назад
Webmin 0.21 through 1.0 uses the same built-in SSL key for all installations, which allows remote attackers to eavesdrop or highjack the SSL session.
EPSS
Процентиль: 57%
0.00346
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other