Vulnerabilities > CVE-2017-15644 - Server-Side Request Forgery (SSRF) vulnerability in Webmin

CVSS 8.6 - HIGH

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

HIGH

Integrity impact

NONE

Availability impact

NONE

network

low complexity

webmin

CWE-918

nessus

NVD

Published: 2017-10-19

Updated: 2017-11-07

Summary

SSRF exists in Webmin 1.850 via the PATH_INFO to tunnel/link.cgi, as demonstrated by a GET request for tunnel/link.cgi/http://INTRANET-IP:8000.

Vulnerable Configurations

Part	Description	Count
Application	Webmin Webmin Webmin 0.1 Webmin Webmin 0.2 Webmin Webmin 0.3 Webmin Webmin 0.4 Webmin Webmin 0.5 Webmin Webmin 0.21 Webmin Webmin 0.22 Webmin Webmin 0.31 Webmin Webmin 0.41 Webmin Webmin 0.42 Webmin Webmin 0.51 Webmin Webmin 0.52 Webmin Webmin 0.53 Webmin Webmin 0.54 Webmin Webmin 0.60 Webmin Webmin 0.61 Webmin Webmin 0.62 Webmin Webmin 0.63 Webmin Webmin 0.64 Webmin Webmin 0.65 Webmin Webmin 0.70 Webmin Webmin 0.71 Webmin Webmin 0.72 Webmin Webmin 0.73 Webmin Webmin 0.74 Webmin Webmin 0.75 Webmin Webmin 0.76 Webmin Webmin 0.77 Webmin Webmin 0.78 Webmin Webmin 0.79 Webmin Webmin 0.80 Webmin Webmin 0.81 Webmin Webmin 0.82 Webmin Webmin 0.83 Webmin Webmin 0.84 Webmin Webmin 0.85 Webmin Webmin 0.86 Webmin Webmin 0.87 Webmin Webmin 0.88 Webmin Webmin 0.89 Webmin Webmin 0.90 Webmin Webmin 0.91 Webmin Webmin 0.92 Webmin Webmin 0.93 Webmin Webmin 0.94 Webmin Webmin 0.950 Webmin Webmin 0.960 Webmin Webmin 0.970 Webmin Webmin 0.980 Webmin Webmin 0.990 Webmin Webmin 1.000 Webmin Webmin 1.020 Webmin Webmin 1.030 Webmin Webmin 1.040 Webmin Webmin 1.050 Webmin Webmin 1.060 Webmin Webmin 1.070 Webmin Webmin 1.080 Webmin Webmin 1.090 Webmin Webmin 1.100 Webmin Webmin 1.110 Webmin Webmin 1.120 Webmin Webmin 1.121 Webmin Webmin 1.130 Webmin Webmin 1.140 Webmin Webmin 1.150 Webmin Webmin 1.160 Webmin Webmin 1.170 Webmin Webmin 1.180 Webmin Webmin 1.190 Webmin Webmin 1.200 Webmin Webmin 1.210 Webmin Webmin 1.220 Webmin Webmin 1.230 Webmin Webmin 1.240 Webmin Webmin 1.250 Webmin Webmin 1.260 Webmin Webmin 1.270 Webmin Webmin 1.280 Webmin Webmin 1.290 Webmin Webmin 1.300 Webmin Webmin 1.310 Webmin Webmin 1.320 Webmin Webmin 1.330 Webmin Webmin 1.340 Webmin Webmin 1.350 Webmin Webmin 1.360 Webmin Webmin 1.370 Webmin Webmin 1.380 Webmin Webmin 1.390 Webmin Webmin 1.400 Webmin Webmin 1.410 Webmin Webmin 1.420 Webmin Webmin 1.430 Webmin Webmin 1.440 Webmin Webmin 1.441 Webmin Webmin 1.450 Webmin Webmin 1.460 Webmin Webmin 1.470 Webmin Webmin 1.480 Webmin Webmin 1.490 Webmin Webmin 1.500 Webmin Webmin 1.510 Webmin Webmin 1.520 Webmin Webmin 1.530 Webmin Webmin 1.540 Webmin Webmin 1.560 Webmin Webmin 1.570 Webmin Webmin 1.580 Webmin Webmin 1.590 Webmin Webmin 1.600 Webmin Webmin 1.610 Webmin Webmin 1.620 Webmin Webmin 1.630 Webmin Webmin 1.640 Webmin Webmin 1.650 Webmin Webmin 1.660 Webmin Webmin 1.670 Webmin Webmin 1.680 Webmin Webmin 1.690 Webmin Webmin 1.700 Webmin Webmin 1.710 Webmin Webmin 1.720 Webmin Webmin 1.730 Webmin Webmin 1.740 Webmin Webmin 1.750 Webmin Webmin 1.760 Webmin Webmin 1.770 Webmin Webmin 1.780 Webmin Webmin 1.791 Webmin Webmin 1.801 Webmin Webmin 1.810 Webmin Webmin 1.820 Webmin Webmin 1.830 Webmin Webmin 1.831 Webmin Webmin 1.840 Webmin Webmin 1.850	137

Common Weakness Enumeration (CWE)

CWE-918 - Server-Side Request Forgery (SSRF)

Nessus

NASL family	CGI abuses
NASL id	WEBMIN_1_860.NASL
description	According to its self-reported version, the Webmin install hosted on the remote host is version 1.850. It is, therefore, affected by multiple vulnerabilities.
last seen	2020-06-01
modified	2020-06-02
plugin id	108560
published	2018-03-22
reporter	This script is Copyright (C) 2018-2019 and is owned by Tenable, Inc. or an Affiliate thereof.
source	https://www.tenable.com/plugins/nessus/108560
title	Webmin 1.850 Multiple Vulnerabilities
code	# # (C) Tenable Network Security, Inc. # include("compat.inc"); if (description) { script_id(108560); script_version("1.4"); script_cvs_date("Date: 2019/11/08"); script_cve_id("CVE-2017-15644", "CVE-2017-15645"); script_name(english:"Webmin 1.850 Multiple Vulnerabilities"); script_summary(english:"Checks version of Webmin."); script_set_attribute(attribute:"synopsis", value: "The remote web server is affected by multiple vulnerabilities."); script_set_attribute(attribute:"description", value: "According to its self-reported version, the Webmin install hosted on the remote host is version 1.850. It is, therefore, affected by multiple vulnerabilities."); script_set_attribute(attribute:"see_also", value:"http://www.webmin.com/changes.html"); script_set_attribute(attribute:"solution", value: "Upgrade to Webmin 1.860 or later."); script_set_cvss_base_vector("CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P"); script_set_cvss_temporal_vector("CVSS2#E:POC/RL:OF/RC:C"); script_set_cvss3_base_vector("CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H"); script_set_cvss3_temporal_vector("CVSS:3.0/E:P/RL:O/RC:C"); script_set_attribute(attribute:"exploitability_ease", value:"No exploit is required"); script_set_attribute(attribute:"exploit_available", value:"true"); script_set_attribute(attribute:"vuln_publication_date", value:"2017/10/10"); script_set_attribute(attribute:"patch_publication_date", value:"2017/10/10"); script_set_attribute(attribute:"plugin_publication_date", value:"2018/03/22"); script_set_attribute(attribute:"potential_vulnerability", value:"true"); script_set_attribute(attribute:"plugin_type", value:"remote"); script_set_attribute(attribute:"cpe", value:"cpe:/a:webmin:webmin"); script_end_attributes(); script_category(ACT_GATHER_INFO); script_family(english:"CGI abuses"); script_copyright(english:"This script is Copyright (C) 2018-2019 and is owned by Tenable, Inc. or an Affiliate thereof."); script_dependencies("webmin.nasl"); script_require_keys("www/webmin", "Settings/ParanoidReport"); script_require_ports("Services/www", 10000); exit(0); } include("audit.inc"); include("global_settings.inc"); include("misc_func.inc"); include("http.inc"); app = 'Webmin'; port = get_http_port(default:10000, embedded: TRUE); get_kb_item_or_exit('www/'+port+'/webmin'); version = get_kb_item_or_exit('www/webmin/'+port+'/version', exit_code:1); source = get_kb_item_or_exit('www/webmin/'+port+'/source', exit_code:1); if (report_paranoia < 2) audit(AUDIT_PARANOID); dir = "/"; install_url = build_url(port:port, qs:dir); fix = "1.860"; if (ver_compare(ver:version, fix:"1.850", strict:FALSE) == 0) { report = '\n URL : ' + install_url + '\n Version Source : ' + source + '\n Installed version : ' + version + '\n Fixed version : ' + fix + '\n'; security_report_v4(severity:SECURITY_WARNING, port:port, extra:report, xsrf:TRUE); } else audit(AUDIT_WEB_APP_NOT_AFFECTED, app, install_url, version);

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

Nessus

References