Usermin save.cgi重置root用户Shell拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194465 漏洞类型 设计错误
发布时间 2006-06-21 更新时间 2006-09-15
CVE编号 CVE-2006-4246 CNNVD-ID CNNVD-200609-336
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/18574
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-336
|漏洞详情
Usermin是澳大利亚软件开发者JamieCameron和Webmin社区共同开发的一个用于操作用户级别的任务的Web管理接口,它允许Unix系统中非root用户进行接收邮件、执行SSH和邮件转发配置等任务。Usermin的save.cgi脚本在处理用户输入参数生成执行命令时存在漏洞,远程攻击者可能利用此漏洞重置root用户的登录Shell,导致root用户无法正常登录。远程攻击者可以通过调用"ChangeUserDetails"菜单并将用户shell参数设置为空值,save.cgi会将对应的执行命令生成为"chsh-sfoo",此命令的执行结果是更改root用户的登录shell而不是登录用户的shell。
|受影响的产品
Usermin Usermin 1.0 90 Usermin Usermin 1.0 80 Usermin Usermin 1.0 70 Usermin Usermin 1.0 60 Usermin Usermin 1.0 51 Usermin Usermin 1.0 40 Usermin Usermin 1.0 3
|参考资料

来源:www.webmin.com
链接:http://www.webmin.com/uchanges.html
来源:BID
名称:18574
链接:http://www.securityfocus.com/bid/18574
来源:DEBIAN
名称:DSA-1177
链接:http://www.debian.org/security/2006/dsa-1177
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1509145&group_id=17457&atid=485894
来源:SECUNIA
名称:21981
链接:http://secunia.com/advisories/21981
来源:XF
名称:usermin-shell-dos(29010)
链接:http://xforce.iss.net/xforce/xfdb/29010
来源:MISC
链接:http://www.osreviews.net/reviews/admin/usermin
来源:VUPEN
名称:ADV-2006-3668
链接:http://www.frsirt.com/english/advisories/2006/3668
来源:SECUNIA
名称:21968
链接:http://secunia.com/advisories/21968