{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>versions de <TT>webmin</TT> ant\u00e9rieures  \u00e0 la version 0.97.</p>","content":"## Description\n\nwebmin est un outil qui permet l'administration de machines \u00e0 distance\nvia un navigateur Web. webmin est install\u00e9 par d\u00e9faut sur certaines\ndistributions.\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 de type \u00ab cross site scripting \u00bb pr\u00e9sente dans\nla gestion des messages d'erreurs permet \u00e0 un utilisateur mal\nintentionn\u00e9 de faire ex\u00e9cuter du code sur la machine de l'utilisateur\nvisualisant ces messages d'erreurs.\n\nUne seconde vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion de l'authentification\npermet \u00e0 un utilisateur mal intentionn\u00e9 de contourner l'authentification\npar mot de passe.\n\n## Contournement provisoire\n\nFilter le port 10000/tcp au niveau du garde-barri\u00e8re.\n\n## Solution\n\nMettre \u00e0 jour webmin avec la version 0.97 (se r\u00e9f\u00e9rer \u00e0 la section\ndocumentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 4700 de SecurityFocus :","url":"http://online.securityfocus.com/bid/4700"},{"title":"Site de webmin :","url":"http://www.webmin.com"},{"title":"Avis de s\u00e9curit\u00e9 4694 de SecurityFocus :","url":"http://online.securityfocus.com/bid/4694"}],"reference":"CERTA-2002-AVI-105","revisions":[{"description":"version initiale.","revision_date":"2002-05-17T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9"},{"description":"Injection de code indirecte \u00e0 distance (XSS)"},{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans webmin permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s sur Webmin","vendor_advisories":[{"published_at":null,"title":"Liste de diffusion Bugtraq","url":null}]}