http://www.bugtraq.ru/rsn/archive/2002/05/17.html

Источник: Securityfocus

предложить новость  |  обсудить  |  все отзывы (1)

[4685]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42

Комментарии: SecurityFocus в своём стиле... 13.05.02 16:46   Автор: Renkvil <Boris> Статус: Member <"чистая" ссылка> [...] It is possible to bypass authentication for a known user account in some versions of Webmin and Usermin. A remote attacker may gain access as any known username without requiring the password for that account. ... No further technical details are currently available. ... Currently the SecurityFocus staff are not aware of any exploits for this issue. [...] Короче, слышали звон, да не знаем где он. Из принципа уже посмотрел в credits: описание чуть более подробное, написано куда копать, но всё равно смысл такой: "уязвимость есть. Точка" Хорошо хоть написали, как устранять :-)

<добавить комментарий>