Webmin até 0.990 RPC Module remote_foreign_require/remote_foreign_call Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.3	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Webmin. A função afetada é desconhecida do componente RPC Module. A utilização do parâmetro remote_foreign_require/remote_foreign_call pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2002-2360. O ataque pode ser realizado remotamente. Além do mais, um exploit está disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Webmin. A função afetada é desconhecida do componente RPC Module. A utilização do parâmetro remote_foreign_require/remote_foreign_call pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-264. A falha foi publicada 31/12/2002 por Noam Rathaus com SecuriTeam (Site). O boletim está compartilhado para download em derkeiler.com.

Esta vulnerabilidade está registrada como CVE-2002-2360. O CVE foi atribuído em 29/10/2007. O ataque pode ser realizado remotamente. Os detalhes técnicos podem ser consultados. O ataque exige um nível de complexidade elevado. Diz-se que a explorabilidade é difícil. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.

Foi declarado como prova de conceito. O exploit está disponível para download em securityfocus.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O plugin de ID 108543 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CGI abuses. O plugin está sendo executado no contexto do tipo r. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 11887 (Webmin prior to 1.500 Multiple Vulnerabilities).

É recomendado que o componente afetado seja atualizado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 5591), X-Force (9983) e Tenable (108543).

Produtoinformação

Tipo

• Software Management Software

Nome

• Webmin

Versão

• 0.21
• 0.22
• 0.31
• 0.41
• 0.42
• 0.51
• 0.76
• 0.77
• 0.78
• 0.79
• 0.80
• 0.85
• 0.88
• 0.91
• 0.92
• 0.93
• 0.94
• 0.950
• 0.960
• 0.970
• 0.980
• 0.990

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.1
VulDB Meta Pontuação Temporária: 7.3

VulDB Pontuação Base: 8.1
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 108543
Nessus Nome: Webmin 0.21 <= 1.0 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

28/08/2002 🔍
31/12/2002 +125 dias 🔍
31/12/2002 +0 dias 🔍
31/12/2002 +0 dias 🔍
29/10/2007 +1763 dias 🔍
07/08/2014 +2474 dias 🔍
22/03/2018 +1323 dias 🔍
17/12/2024 +2462 dias 🔍

Fontesinformação

Aconselhamento: derkeiler.com
Pessoa: Noam Rathaus
Empresa: SecuriTeam
Estado: Confirmado

CVE: CVE-2002-2360 (🔍)
GCVE (CVE): GCVE-0-2002-2360
GCVE (VulDB): GCVE-100-20002
X-Force: 9983
SecurityFocus: 5591 - Webmin RPC Function Privilege Escalation Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 07/08/2014 13h25
Atualizado: 17/12/2024 05h32
Ajustamentos: 07/08/2014 13h25 (48), 12/06/2018 11h04 (21), 14/07/2024 03h35 (16), 17/12/2024 05h32 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!