Érintett rendszerek
Best Practical SolutionsRT (Request Tracker)
Érintett verziók
Best Practical Solutions RT (Request Tracker) 3.0.0 - 3.6.9, 3.8.0 - 3.8.5
Összefoglaló
Az RT egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
munkamenet rögzítéses támadások lefolytatására.
Leírás
Az RT egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
munkamenet rögzítéses támadások lefolytatására..
A sérülékenységet a munkamenetek kezelésének hibája okozza, ami kihasználható a felhasználói munkamenetek azonosítóinak rögzítésére, ha a bejelentkezett felhasználót ráveszik egy speciálisan erre a célra elkészített link követésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.bestpractical.com
Gyártói referencia: lists.bestpractical.com
SECUNIA 37546
CVE-2009-3585 - NVD CVE-2009-3585
