天融信关于Webmin多个高危漏洞风险提示

0x00背景介绍

4 月26日,天融信阿尔法实验室监测到Webmin暴漏出多个高危RCE漏洞，漏洞编号为CVE-2021-31760，CVE-2021-31761，CVE-2021-31762，攻击者可以通过发起CSRF或XSS攻击，最终实现远程命令执行，目前POC/EXP已在Github上公开。

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器 访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以为还包 括：AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。

0x01 漏洞描述

CVE-2021-31760:

攻击者可以通过跨站请求伪造（CSRF）攻击实现远程命令执行。

CVE-2021-31761:

攻击者可以通过反射型跨站脚本（XSS）攻击实现远程命令执行。

CVE-2021-31762:

攻击者可以利用跨站请求伪造（CSRF）攻击通过Webmin的添加用户功能创建一个特权用户，然后反弹shell获取权限。

0x02漏洞编号

CVE-2021-31760

CVE-2021-31761

CVE-2021-31762

0x03漏洞等级

高危

0x04受影响版本

Webmin <= 1.973

0x05修复建议