VULHUB ™

Webmin是一宽基于WEB接口的Unix和Linux操作系统系统管理程序。 Webmin在从RPM安装时存在问题，建立全局可读的/var/webmin目录，可导致敏感信息被泄露。 Webmin在RPM安装后建立的/var/webmin目录全局可读，如果命令日志功能激活的情况下，就可能造成本地攻击者读取root用户基于COOKIE的认证信息，使用这些认证信息就可以劫持ROOT用户的Webmin会话并控制整个系统。 目录/etc/webmin/servers/也以全局可读属性设置，并且以明文方式存在相关认证信息，可导致劫持ROOT用户的Webmin会话并控制整个系统。

Webmin是一宽基于WEB接口的Unix和Linux操作系统系统管理程序。 Webmin在从RPM安装时存在问题，建立全局可读的/var/webmin目录，可导致敏感信息被泄露。 Webmin在RPM安装后建立的/var/webmin目录全局可读，如果命令日志功能激活的情况下，就可能造成本地攻击者读取root用户基于COOKIE的认证信息，使用这些认证信息就可以劫持ROOT用户的Webmin会话并控制整个系统。 目录/etc/webmin/servers/也以全局可读属性设置，并且以明文方式存在相关认证信息，可导致劫持ROOT用户的Webmin会话并控制整个系统。