低危 Webmin < 1.990 权限提升漏洞（CVE-2022-0824）

CVE编号

CVE-2022-0824

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2022-03-02

漏洞描述

在 Webmin v1.984 中，影响文件管理器模块，任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互，例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能，可以通过精心制作的 .cgi 文件实现远程代码执行。 Affected endpoint: 1 http://{HOST}/extensions/file-manager/http_download.cgi 2 http://{HOST}/extensions/file-manager/chmod.cgi

解决建议

升级至1.990及之后的版本。

参考链接
http://packetstormsecurity.com/files/166240/Webmin-1.984-Remote-Code-Execution.html
http://packetstormsecurity.com/files/169700/Webmin-1.984-File-Manager-Remote-...
https://github.com/webmin/webmin/commit/39ea464f0c40b325decd6a5bfb7833fa4a142e38
https://huntr.dev/bounties/d0049a96-de90-4b1a-9111-94de1044f295
https://notes.netbytesec.com/2022/03/webmin-broken-access-control-to-post-aut...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	webmin	webmin	*		Up to (excluding) 1.990

阿里云评分 3.0

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-284	访问控制不恰当
CWE-863	授权机制不正确

Exp相关链接

• https://github.com/faisalfs10x/Webmin-CVE-2022-0824-revshell
• https://www.exploit-db.com/exploits/50809

- avd.aliyun.com