15107
正文资讯
近日,凯发首页入口home的技术支持单位监测发现:webmin存在一个远程命令执行漏洞,攻击者可利用该漏洞直接获取系统shell。该漏洞编号为cve-2019-15107,安全级别为高危。
一、漏洞情况
webmin是目前功能最强大的基于web的unix系统管理工具,管理员可通过浏览器访问webmin的各种管理功能并完成相应的管理动作。目前webmin除了支持各种版本的linux系统以外还包括:aix、hpux、solaris、unixware、irix和freebsd等其他系统。webmin中存在一个远程命令执行高危漏洞,当用户开启webmin密码重置功能后,攻击者可利用该漏洞在存在漏洞的系统中执行任意命令,进而获取系统shell。
二、影响范围
webmin <=1.920
三、处置建议
目前,webmin官方已发布升级补丁,请广大受影响用户尽快升级修复漏洞。
来源:宁夏网警
