Session Hijacking Sicherheitslücke in Webmin's ajaxterm-Modul entdeckt
Table of Contents
Eine kürzlich entdeckte Sicherheitslücke im ajaxterm-Modul von Webmin betrifft alle Versionen vor 2.003 und stellt eine erhebliche Bedrohung für die Systemsicherheit dar. Die Schwachstelle CVE-2024-36451 resultiert aus der unsachgemäßen Handhabung von unzureichenden Berechtigungen oder Privilegien. Wenn diese Lücke ausgenutzt wird, kann ein unautorisierter Benutzer eine bestehende Konsolensitzung kapern.
Diese Art von Angriff ermöglicht es dem Angreifer, auf sensible Daten zuzugreifen, Webseiteninhalte zu verändern oder den Server dauerhaft außer Betrieb zu setzen. Die möglichen Auswirkungen reichen von der Offenlegung vertraulicher Informationen bis hin zu erheblichen Störungen des Serverbetriebs.