CH azonosító
CH-4428Angol cím
RT Information Disclosure VulnerabilityFelfedezés dátuma
2011.02.22.Súlyosság
AlacsonyÉrintett rendszerek
Best Practical SolutionsRT (Request Tracker)
Érintett verziók
Best Practical Solutions RT (Request Tracker) 3.x
Összefoglaló
A Request Tracker olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenységet a jegyek kezelésekor jelentkező hiba okozza. Ezt kihasználva bizalmas információkhoz lehet hozzájutni.
Megjegyzés: A frissítésben a bejelentkezési folyamatot és a jelszó hash-elést is fejlesztették.
A sérülékenységet 3.8.9. előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.bestpractical.com
SECUNIA 43438
CVE-2011-0009 - NVD CVE-2011-0009
CVE-2011-1007 - NVD CVE-2011-1007
CVE-2011-1008 - NVD CVE-2011-1008