Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en webmin

Ejecución remota de código en webmin

Fecha de publicación: 
20/08/2019
Importancia: 
5 - Crítica
Recursos afectados: 

Webmin versiones desde la 1.882 hasta la 1.921.

Descripción: 

Se ha descubierto un problema en webmin que podría permitir a un atacante, sin autenticación, la ejecución remota de código.

Solución: 
  • Actualizar a la versión 1.930,
  • Alternativamente, en las versiones 1.900 a 1.920: editar /etc/webmin/miniserv.conf, eliminar la línea passwd_mode= y ejecutar /etc/webmin/restart.
Detalle: 

El parámetro old en password_change.cgi contiene una vulnerabilidad de inyección de comandos que un atacante, no autenticado, podría explotar en las instalaciones con la opción "preguntar a los usuarios con contraseñas caducadas que introduzcan una nueva" activada en la política de caducidad de contraseñas. Esta opción está activada por defecto en la versión 1.890. Se ha asignado el identificador CVE-2019-15107 para esta vulnerabilidad.

Encuesta valoración