ViRobot je zranitelný skrze cookie

Skrze své administrátorské web rozhraní je zranitelný ViRobot Linux Server 2.0. Chyba je způsobena binárním souborem "addschup" s nastaveným setuid. Tato binárka se podílí na zpracování příchozích cookie a pokud je toto speciálně upravené, může dojít k vložení libovolných příkazů do rootovského crontabu. Úspěšné napadení umožňuje spustit příkaz s právy roota, vyžaduje to však přístup k portu web rozhraní ViRobot serveru. Jako řešení je tedy doporučováno povolit přístup na tento port jen ověřeným osobám a použít chmod -s na všechny binárky v "/usr/local/ViRobot/cgi-bin/". Zdroj Secunia.