[TLP:CLEAR] Webmin/Virtualmin opravujú DoS/resource exhaustion zraniteľnosť

Administračné nástroje Webmin 2.202 a Virtualmin 7.20.2 opravujú UDP komunikačnú slučku.

UDP loop - remote unauthenticated DoS/resource exhaustion (CVE-2024-2169) CVSS 8.6 (High)

Neautentizovaný vzdialený útočník môže vo východzej konfigurácii spôsobiť prostredníctvom podvrhnutej komunikácie nekonečnú komunikačnú slučku medzi dvoma inštanciami, vedúcu na vyčerpanie prostriedkov a odopretie služby [1]. Zneužitie je triviálne [2]. K zraniteľnosti vo Webmin/Virtualmin [3] zatiaľ nebol publikovaný PoC exploit.

Zraniteľnosť sa nachádza v produktoch:

  • webmin vo verziách <2.202
  • virtualmin vo verziách <7.20.2

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 19. 3. 2021.


Publikoval Radko Krkoš dňa 9. 9. 2024.

CESNET CERTS Logo