15107 -z6尊龙app官方网站

 15107 -z6尊龙app官方网站

15107

时间:2022-11-15 14:44
正文资讯

近日,z6尊龙app官方网站的技术支持单位监测发现:webmin存在一个远程命令执行漏洞,攻击者可利用该漏洞直接获取系统shell。该漏洞编号为cve-2019-15107,安全级别为高危。

一、漏洞情况

webmin是目前功能最强大的基于web的unix系统管理工具,管理员可通过浏览器访问webmin的各种管理功能并完成相应的管理动作。目前webmin除了支持各种版本的linux系统以外还包括:aix、hpux、solaris、unixware、irix和freebsd等其他系统。webmin中存在一个远程命令执行高危漏洞,当用户开启webmin密码重置功能后,攻击者可利用该漏洞在存在漏洞的系统中执行任意命令,进而获取系统shell。

二、影响范围

webmin <=1.920

三、处置建议

目前,webmin官方已发布升级补丁,请广大受影响用户尽快升级修复漏洞。

来源:宁夏网警

  • 联系z6尊龙app官方网站
  • 公众号:徐拾记z6尊龙app官方网站官网
  • 微信:xincanshu
网站地图