Эксперты СайберОК – Сергей Гордейчик и Александр Черненьков – помогли выявить уязвимость в Webmin, которая могла быть использована для проведения атаки Loop DoS (CVE-2024-2169).
Webmin — популярная система управления серверами с более чем 1 000 000 установок по всему миру. Webmin/Virtualmin используют обнаружение сервисов UDP, обычно работающее на порту UDP/10000.
Эта служба отвечает на любой запрос UDP IP-адресом и портом, на котором доступна панель управления. Такое поведение может использоваться для реализации атаки Loop DoS (CVE-2024-2169 и т.
Читать на habr.com