CH azonosító
CH-7844Angol cím
RT Multiple VulnerabilitiesFelfedezés dátuma
2012.10.25.Súlyosság
KözepesÉrintett rendszerek
Best Practical SolutionsRT (Request Tracker)
Érintett verziók
RT (Request Tracker) 3.x, 4.x
Összefoglaló
Az RT (Request Tracker) több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók hamisításos támadásokat indíthatnak, megkerülhetnek egyes biztonsági szabályokat és feltörhetik a sérülékeny rendszert, illetve a támadók cross-site request forgery (XSRF/CSRF) támadásokat kezdeményezhetnek.
Leírás
- A kimenő levelek kezelésében lévő hibát kihasználva tetszőleges email fejlécet lehet hozzáadni. A sérülékenység sikeres kihasználásához „ModifySelf” vagy „AdminUser” jogosultság szükséges.
- A jogosultságok nem megfelelő kezelése miatt bármelyik osztályban (class) lehet tartalmat (articles) létrehozni.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni a könyvjelzők közt lévő ticket-eket, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.
- Az üzenetek GnuPG-vel történő aláírásával és titkosításával kapcsolatos hibákat jelentettek.
- A GnuPG kliens bizonyos parancssori kapcsolók kezelésében lévő hibáját kihasználva tetszőleges parancsot lehet beszúrni.
Az 4. és 5. sérülékenység sikeres kihasználásához a GnuPG engedélyezése szükséges.
A sérülékenységeket a 3.8.15 és 4.0.8 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.bestpractical.com
CVE-2012-4730 - NVD CVE-2012-4730
CVE-2012-4731 - NVD CVE-2012-4731
CVE-2012-4732 - NVD CVE-2012-4732
CVE-2012-4734 - NVD CVE-2012-4734
CVE-2012-4735 - NVD CVE-2012-4735
CVE-2012-4884 - NVD CVE-2012-4884
SECUNIA 51065