CH azonosító
CH-8875Angol cím
OTRS ITSM / FAQ Module Security Bypass and Script Insertion VulnerabilitiesFelfedezés dátuma
2013.04.07.Súlyosság
AlacsonyÉrintett rendszerek
FAQ (module for OTRS)Help Desk
ITSM
OTRS
Érintett verziók
FAQ (module for OTRS) 2.x
OTRS ITSM 3.x
OTRS Help Desk 3.x
Összefoglaló
Az OTRS több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, valamint script beszúrásos (script insertion) támadásokat indíthatnak.
Leírás
- Az objektum linkelési mechanizmus egy hibája miatt nem megfelelően történik meg a hozzáférés ellenőrzés, amit kihasználva egyébként korlátozott láthatóságuk ticket-ek címeit és objektumokat lehet megtekinteni, vagy objektumokra mutató hivatkozásokat lehet elhelyezni vagy törölni.
- Bizonyos nem részletezett bemeneti adaton keresztül a changes, workorder items vagy FAQ oldalaknak átadott értékek nem megfelelően vannak megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a káros adat megtekintésekor.
A sérülékenységek az alábbi termékeket és verziókat érintik:
- OTRS ITSM 3.2.3, 3.1.8, 3.0.7 előtti verziók
- FAQ module for OTRS 2.2.3, 2.1.4, 2.0.8 előtti verziók
- OTRS Help Desk 3.2.4, 3.1.14, 3.0.19 (csak az 1. sérülékenység)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.otrs.com
Gyártói referencia: www.otrs.com
CVE-2013-2625 - NVD CVE-2013-2625
CVE-2013-2637 - NVD CVE-2013-2637
SECUNIA 52973
SECUNIA 52969