База знаний

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Webmin 1.996, получившую идентификатор CVE: 2022-36446.

Webmin — программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев позволяя обойтись без использования командной строки и запоминания системных команд и их параметров.

Используя любой браузер, администратор сервера может создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов.

Webmin использует диспетчер пакетов операционной системы (apt, yum и т. д.) для выполнения обновления и установки пакетов. Из-за отсутствия очистки входных данных можно ввести произвольную команду, которая будет объединена с вызовом менеджера пакетов.

Для этого эксплойта требуется аутентификация, и учетная запись должна иметь доступ к модулю обновления пакетов программного обеспечения.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• CVE-2022-31101
• EDB-ID: 50994
• EDB-ID: 50995
• EDB-ID: 50997
• CVE-2022-36446
• CVE-2004-2466
• CVE-2022-22049
• CVE-2022-22026
• CVE-2022-36267
• CVE: N/A
• CVE-2022-28219
• CVE-2022-31660
• CVE-2022-35405
• EDB-ID: 36840
• EDB-ID: 36881
• CVE-2015-3456
• CVE-2015-5477
• CVE-2015-1265
• CVE-2013-0230
• EDB-ID: 37198
• CVE-2015-3224
• CVE-2015-1158
• CVE-2015-3090
• CVE-2015-3105
• CVE-2015-5119
• CVE-2015-7709
• EDB-ID: 37598
• CVE-2015-4495
• EDB-ID: 36575
• EDB-ID: 37757

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости