検出

FreeBSD: webmin -- 認証されていないリモードコードの実行(ece65d3b-c20c-11e9-8af4-bcaec55be5e5)

critical Nessus プラグイン ID 127954

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Joe Cooper氏による報告:

すべてのリポジトリでWebminバージョン1.930とUserminバージョン1.780をロールアウトしました。このリリースにはいくつかのセキュリティ修正が含まれています。これには、ビルドインフラストラクチャにおいてある時点でWebminおよびUserminに挿入された悪意のあるコードによって引き起こされる可能性がある1つの深刻なものが含まれます。現在、いつどのように挿入されたかを調査中ですが、我々のgithubリポジトリには悪用できる可能性のあるコードが存在していたことはないため、新しいインフラストラクチャでgitソースから再ビルドしました(またその結果には悪意のあるコードが含まれていないことを確認しました)。

これらのリリースの変更ログはまだありませんが、この問題の重大性から速やかに発表することを希望しました。悪意のあるコードを悪用するには、インストールされているWebminで [Webmin]
-> [Webmin Configuration] -> [Authentication] -> [Password expiry policy] が、[Prompt users with expired passwords to enter a new one] に設定されている必要があります。このオプションはデフォルトでは設定されていません。ただしこのオプションを設定すると、リモートでコードが実行される可能性があります。

このリリースは、本日公開されたCVE-2019-15107に対処しています。また、通知を受けたいくつかのXSSの問題にも対処ししています。これらの問題を発見した研究者(別の研究者)に報奨金が与えられました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://virtualmin.com/node/66890

http://www.nessus.org/u?a23b81f6

プラグインの詳細

深刻度: Critical

ID: 127954

ファイル名: freebsd_pkg_ece65d3bc20c11e98af4bcaec55be5e5.nasl

バージョン: 1.7

タイプ: local

公開日: 2019/8/20

更新日: 2022/3/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-15107

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:usermin, p-cpe:/a:freebsd:freebsd:webmin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/17

脆弱性公開日: 2019/8/17

CISA の既知の悪用された脆弱性の期限日: 2022/4/15

エクスプロイト可能

Metasploit (Webmin password_change.cgi Backdoor)

参照情報

CVE: CVE-2019-15107