Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-15107

Vulnerabilidad en Webmin (CVE-2019-15107)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Gravedad: 
Crítica
Fecha publicación : 
16/08/2019
Última modificación: 
16/09/2019
Descripción
Se ha detectado un problema en Webmin menor o igual a la versión 1.920. El parámetro old en password_change.cgi contiene una vulnerabilidad de inyección de comandos.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Webmin Webmin 1.920
Explicación de los campos