【安全通报】Webmin多个高危漏洞(CVE-2021-31760)
2021-04-26 08:12:58 Author: nosec.org(查看原文) 阅读量:299 收藏

image-20210425154154769.png

Webmin是一个用于类Unix的基于Web的系统管理工具,并且在全球范围内安装数超过1,000,000。使用Webmin可以很容易地配置操作系统内部组件。

2021年4月25日,白帽汇安全研究院监测到,Webmin通告了多个CVE漏洞。

CVE-2021-31760

利用CSRF攻击,实现对Webmin的远程命令执行。

CVE-2021-31761

利用XSS攻击,实现对Webmin的远程命令执行。

CVE-2021-31762

利用CSRF攻击,通过Webmin的添加用户功能创建特权用户,然后通过特权用户权限反弹shell。

CVE 编号

CVE-2021-31760
CVE-2021-31761
CVE-2021-31762

FOFA查询

app="Webmin"

影响范围

  • Webmin <= 1.973

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Webmin")共有 527,906 个相关服务对外开放。美国使用数量最多,共有 141,474 个;德国第二,共有 65,989 个;法国第三,共有 59,372 个;加拿大第四,共有 20,214 个;日本第五,共有 18,995 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20210425151522985.png

中国大陆地区广东使用数量最多,共有 894 个;福建第二,共有 619 个;江苏第三,共有 538 个;上海第四,共有 519 个;北京第五,共有 431 个。

image-20210425152048551.png

修复建议

  1. 目前官方尚未发布更新版本,相关用户可以持续关注Webmin的更新。

    地址:https://github.com/webmin/webmin

参考

[1] https://github.com/electronicbots/CVE-2021-31760

[2] https://github.com/electronicbots/CVE-2021-31761

[3] https://github.com/electronicbots/CVE-2021-31762

[4] https://mp.weixin.qq.com/s/D8YKzo2d6oA1YIhcwQ7oSQ

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。


文章来源: https://nosec.org/home/detail/4744.html
如有侵权请联系:admin#unsafe.sh