Commits 09/20/2005

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

Commit Conf

Approve Conf

IDUserEntryFieldChangeRemarksModeratedReasonC
142791VulD...1756exposure_days409/20/2005accepted90
142790VulD...17560day_days1609/20/2005accepted90
142789VulD...1756reaction_days409/20/2005accepted90
142788VulD...1756cvss3_vuldb_rcX09/20/2005accepted90
142787VulD...1756cvss3_vuldb_rlO09/20/2005accepted90
142786VulD...1756cvss3_vuldb_eP09/20/2005accepted90
142785VulD...1756cvss2_vuldb_rcND09/20/2005accepted90
142784VulD...1756cvss2_vuldb_rlOF09/20/2005accepted90
142783VulD...1756cvss2_vuldb_ePOC09/20/2005accepted90
142782VulD...1756locationWebsite09/20/2005accepted90
142781VulD...1756cwe287 (weak authentication)09/20/2005accepted90
142780VulD...1756expertGrundsätzlich sind Sicherheitslücken in Authentisierungs-Mechanismen sehr problematisch. Hier ist es jedoch ein riesen Glück, dass verschiedene Gegebenheiten erforderlich sind, damit die Schwachstelle wirklich existent ist und ausgenutzt werden kann. Um auf Nummer Sicher zu gehen, sollte die aktuellste Version der Applikation installiert werden. Interessant bleibt zudem, dass Heise Security fast eine Woche brauchte, um sich einer Meldung zu diesem Thema anzunehmen.09/20/2005accepted100
142779VulD...1756descriptionUsermin ist eine offene Lösung für Unix-Systeme, mit der sich über ein Web-Interface die grundlegende Benutzerverwaltung komfortabel umsetzen lässt. Bevor Zugriff gewährt wird, muss eine klassische Authentisierung durchlaufen werden. Wie Keigo Yamazaki herausgefunden hat, existiert dabei im Zusammenhang mit PAM ein Problem, so dass die Authentisierung umgangen werden kann. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Das Webmin-/Usermin-Team hat eine neue Version der Software zum Download zur Verfügung gestellt.09/20/2005accepted100
142778VulD...1756affectedUsermin bis 1.16009/20/2005accepted100
142777VulD...1756titleUsermin bis 1.160 Authentisierungs-Seite PAM fehlerhafte Authentisierung09/20/2005accepted100
142776VulD...1756seealso696 1755 2338 2350 2503 2502 3111 19843 20002 20179 22045 24900 27186 35406 38944 40962 51431 57557 83452 8451809/20/2005accepted100
142775VulD...1756tippingpoint_id409309/20/2005accepted100
142774VulD...1756qualys_titleWebmin prior to 1.500 Multiple Vulnerabilitiesqualys.com09/20/2005accepted100
142773VulD...1756qualys_id11887qualys.com09/20/2005accepted100
142772VulD...1756openvas_familyGentoo Local Security Checks09/20/2005accepted100

Do you need the next level of professionalism?

Upgrade your account now!