VULHUB ™

Webmin是基于WEB接口的Linux/Unix系统管理工具，使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。 Webmin使用的SSL密钥机制实现存在问题，远程攻击者可以利用这个漏洞嗅探劫持Webmin会话。 Webmin内置SSL密钥，不过每个安装Webmin版本都使用同样的SSL密钥，可导致攻击者利用这个密钥进行会话劫持，控制系统，也可能导致SSL会话过程的通信被解密。 ＜*链接：ftp：//ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02：06.asc *＞

Webmin是基于WEB接口的Linux/Unix系统管理工具，使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。 Webmin使用的SSL密钥机制实现存在问题，远程攻击者可以利用这个漏洞嗅探劫持Webmin会话。 Webmin内置SSL密钥，不过每个安装Webmin版本都使用同样的SSL密钥，可导致攻击者利用这个密钥进行会话劫持，控制系统，也可能导致SSL会话过程的通信被解密。 ＜*链接：ftp：//ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02：06.asc *＞