证券简称:天融信   证券代码:002212
安全通告
首页 > 技术支持 > 安全通告

天融信关于Webmin多个高危漏洞风险提示

发布时间:2021-04-26查看次数:124
分享到

0x00背景介绍

4月26日,天融信阿尔法实验室监测到Webmin暴漏出多个高危RCE漏洞,漏洞编号为CVE-2021-31760,CVE-2021-31761,CVE-2021-31762,攻击者可以通过发起CSRF或XSS攻击,最终实现远程命令执行,目前POC/EXP已在Github上公开。

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器 访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以为还包 括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。

0x01漏洞描述

CVE-2021-31760:

攻击者可以通过跨站请求伪造(CSRF)攻击实现远程命令执行。

CVE-2021-31761:

攻击者可以通过反射型跨站脚本(XSS)攻击实现远程命令执行。

CVE-2021-31762:

攻击者可以利用跨站请求伪造(CSRF)攻击通过Webmin的添加用户功能创建一个特权用户,然后反弹shell获取权限。

0x02漏洞编号

CVE-2021-31760

CVE-2021-31761

CVE-2021-31762

0x03漏洞等级

高危

0x04受影响版本

Webmin <= 1.973

0x05修复建议

目前Github上Webmin的最新版本为1.973,官方暂未发布安全版本或安全补丁,建议用户关注Webmin更新情况,并在官方发布安全更新后第一时间进行更新,Webmin更新地址如下

https://github.com/webmin/webmin

0x06支持热线

天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展,如有需要请拨打7 x 24小时客服联系电话:400-777-0777。

0x07声明

天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。