VULHUB ™

Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口；Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件、执行SSH和邮件转发配置。 Webmin和Usermin中存在远程PAM认证绕过漏洞。如果Usermin或Webmin配置模块启用了\"Support full PAM conversations?\"选项的话，就可能允许远程攻击者绕过认证，完全控制受影响的系统。

Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口；Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件、执行SSH和邮件转发配置。 Webmin和Usermin中存在远程PAM认证绕过漏洞。如果Usermin或Webmin配置模块启用了\"Support full PAM conversations?\"选项的话，就可能允许远程攻击者绕过认证，完全控制受影响的系统。