Vigila@nce : Vsftpd Webmin Module, vulnérabilité
décembre 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Une vulnérabilité a été annoncée dans le module Vsftpd pour Webmin.
Gravité : 1/4
Conséquences : accès/droits utilisateur
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 30/12/2009
PRODUITS CONCERNÉS
– vsftpd
– Webmin
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Vsftpd pour Webmin permet d’administrer le site FTP via
une interface web.
Une vulnérabilité a été annoncée dans le module Vsftpd pour Webmin.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-9319
http://vigilance.fr/vulnerabilite/Vsftpd-Webmin-Module-vulnerabilite-9319