Összefoglaló
Az osTicket kapcsán számos sebezhetőség került napvilágra. Ezek adatlopáshoz, adat manipulációkhoz, XSS-alapú támadásokhoz és jogosulatlan művelet végrehajtáshoz vezethetnek.
Leírás
A feltárt sérülékenységek az alábbi összetevőket, funkciókat érintik:
– fájlfeltöltés, fájlkezelés (upload/open.php)
– munkamenetek kezelése (Session ID generálás)
– HTML-formátumú bemeneti adatok nem megfelelő szűrése
– felhasználó hozzáadás (scp/users.php)
– szervezetfelvétel (scp/orgs.php)
– kategóriafelvétel(scp/categories.php)
– departments.php (új rekord hozzáadás)
– új csapat felvétele (scp/teams.php)
– új csoport hozzáadás (scp/groups.php)
– Levelezés – tiltólisták (scp/banlist.php)
– profilszerkesztés (scp/profile.php).
Megoldás
IsmeretlenTámadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu