cPanel存在多个漏洞(CNVD-2013-15549)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-12-25漏洞描述
cPanel是一款基于多种语言的空间管理面板,可通过域名来管理整个站点。cPanel存在多个安全漏洞,允许恶意用户获取敏感信息,提升权限,操作数据,绕过安全限制等:1,处理SSL证书存在错误,可被利用在受限IP上安装SSL虚拟主机并之后截获其他账户的邮件通信。2,处理相关API命令的翻译短语时存在错误,可被利用指定定制失败处理程序,并以高权限执行任意代码。3,应用程序以全局可写权限创建/usr/local/cpanel/share/Counter目录,可被利用通过cPanel进程加载和执行任意代码。4,Branding子系统的精灵生成代码(sprite generation code)存在错误,可被利用获取系统文件中的属主。5,应用程序不正确限制对cPanel X3主题目录中countedit.cgi文件的访问,可被利用通过目录遍历攻击写任意文件。6,应用程序以全局可读的权限存储DES加密Bandmin密码,允许本地攻击者利用漏洞获取密码信息。7,相关Bandmin带宽日志查看器接口的输入在返回用户之前缺少过滤,可导致跨站脚本攻击。8,cPanel, WHM和Webmail接口中相关HTTP请求URL路径解析的处理存在错误,允许攻击者利用漏洞绕过基于URL的访问控制检查,以高权限访问phpMyAdmin和phpPgAdmin。9,调用UI::dynamicincludelist和UI::includelist cPanel API 2调用过程过滤部分输入存在漏洞,允许攻击者利用漏洞绕过部分cPanel账户限制,读取部分文件及执行任意代码。10,应用程序以全局可写临时目录存储Logaholic会话文件,允许攻击者创建特制的会话文件以cpanel-logaholic用户权限执行任意代码。11,应用程序所绑定的YUI2存在跨站脚本漏洞,允许攻击者利用漏洞获取敏感信息或劫持用户会话。12,存储数据和缓存文件的功能存在错误,可导致部分文件变得全局可读,可泄漏MySQL和PostgreSQL验证凭据。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://cpanel.net/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-15549 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论