Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
Webmin 0.21 through 1.0 uses the same built-in SSL key for all installations, which allows remote attackers to eavesdrop or highjack the SSL session.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Webmin使用静态SSL密钥漏洞
Vulnerability Description
Webmin是基于WEB接口的Linux/Unix系统管理工具,使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。 Webmin使用的SSL密钥机制实现存在问题,远程攻击者可以利用这个漏洞嗅探劫持Webmin会话。 Webmin内置SSL密钥,不过每个安装Webmin版本都使用同样的SSL密钥,可导致攻击者利用这个密钥进行会话劫持,控制系统,也可能导致SSL会话过程的通信被解密。 <*链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/adviso
CVSS Information
N/A
Vulnerability Type
N/A