XSS (Cross-site scripting) en Webmin y Usermin.
Ha sido reportada por Ryan Giobbi una vulnerabilidad explotable tanto local como remotamente en Webmin y Usermin. Según nos informan desde Webmin, El bug se explota mediante un ataque por usuarios no autorizados contra la cookie de una sesión de un usuario con acceso a Webmin y podría permitir conectarse a su interfaz web sin introducir el password.
Aunque ciertamente no es fácil explotar este bug, os aconsejamos actualizar lo antes posible Webmin junto a Usermin dado que se trata de un software para controlar un servidor web con las consecuencias que un hecho así podría traer.
Las versiones afectadas son;
Webmin versiones anteriores a la 1.500.
Usermin versiones anteriores a 1.430.
La solución pasa por instalar;
Webmin 1.500 y Usermin 1.430.
http://www.daboweb.com/2009/12/11/xss-cross-site-scripting-en-webmin-y-usermin/
Ha sido reportada por Ryan Giobbi una vulnerabilidad explotable tanto local como remotamente en Webmin y Usermin. Según nos informan desde Webmin, El bug se explota mediante un ataque por usuarios no autorizados contra la cookie de una sesión de un usuario con acceso a Webmin y podría permitir conectarse a su interfaz web sin introducir el password.
Aunque ciertamente no es fácil explotar este bug, os aconsejamos actualizar lo antes posible Webmin junto a Usermin dado que se trata de un software para controlar un servidor web con las consecuencias que un hecho así podría traer.
Las versiones afectadas son;
Webmin versiones anteriores a la 1.500.
Usermin versiones anteriores a 1.430.
La solución pasa por instalar;
Webmin 1.500 y Usermin 1.430.
http://www.daboweb.com/2009/12/11/xss-cross-site-scripting-en-webmin-y-usermin/