Webmin un Virtualmin ievainojamība CVE-2024-2169
Atklāta ievainojamība CVE-2024-2169 Webmin un Virtualmin vadības paneļos.
Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8.
Problēmas centrā ir Webmin/Virtualmin UDP pakalpojuma atklāšanas (discovery) mehānisms, kas parasti darbojas uz 10000 porta. Šis pakalpojums reaģē uz jebkuru ienākošo UDP pieprasījumu, atklājot IP adresi un portu, kur vadības panelis ir pieejams. Lai gan tas var šķist nekaitīgs, šo uzvedību var izmantot ļaunprātīgi uzbrucēji, lai izraisītu “Loop DoS” jeb nebeidzamu pakalpojuma atteices uzbrukumu.
Ietekmētās versijas:
- Webmin versijas pirms 2.202
- Virtualmin versijas pirms 7.20.2.
Lai novērstu šo ievainojamību, nepieciešams atjaunināt Webmin uz jaunāko versiju (2.202) un Virtualmin uz versiju 7.20.2, kurās ir ieviests risinājums šīs problēmas novēršanai.
Vairāk informācijas: https://securityonline.info/webmin-virtualmin-vulnerability-opens-door-to-loop-dos-attacks/