http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-407

Webmin是基于WEB接口的Linux/Unix系统管理工具，使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。Webmin使用的SSL密钥机制实现存在问题，远程攻击者可以利用这个漏洞嗅探劫持Webmin会话。Webmin内置SSL密钥，不过每个安装Webmin版本都使用同样的SSL密钥，可导致攻击者利用这个密钥进行会话劫持，控制系统，也可能导致SSL会话过程的通信被解密。<*链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc*>

来源:BID
名称:5936
链接:http://www.securityfocus.com/bid/5936
来源:XF
名称:webmin-identical-ssl-keys(10381)
链接:http://www.iss.net/security_center/static/10381.php
来源:www.webmin.com
链接:http://www.webmin.com/changes.html
来源:FREEBSD
名称:FreeBSD-SA-02:06
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02%3A06.asc
来源：NSFOCUS
名称：3657
链接：http://www.nsfocus.net/vulndb/3657