CVE-2002-0757
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2002
Última modificación:
03/04/2025
Descripción
Webmin 0.96 y Usermin 0.90 con tiempo de espera para contraseñas habilitado, permite a atacantes locales y posiblemente a remotos, evitar la autenticación y obtener privilegios mediante ciertos caracteres de control en la información de autenticación, que podría forzar a Webmin o Usermin a aceptar combinaciones arbitrarias de usuario/sesión (username/session ID).
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:usermin:usermin:0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:usermin:usermin:0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:* | ||
| cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:* | ||
| cpe:2.3:a:webmin:webmin:0.92.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:* | ||
| cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:* | ||
| cpe:2.3:a:webmin:webmin:0.95:*:*:*:*:*:*:* | ||
| cpe:2.3:a:webmin:webmin:0.96:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://online.securityfocus.com/archive/1/271466
- http://www.iss.net/security_center/static/9037.php
- http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php
- http://www.securityfocus.com/bid/4700
- http://online.securityfocus.com/archive/1/271466
- http://www.iss.net/security_center/static/9037.php
- http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php
- http://www.securityfocus.com/bid/4700