RT többszörös sérülékenység


2011. április 18. 07:36

CH azonosító

CH-4735

Angol cím

RT Multiple Vulnerabilities

Felfedezés dátuma

2011.04.14.

Súlyosság

Közepes

Érintett rendszerek

Best Practical Solutions
RT (Request Tracker)

Érintett verziók

Best Practical Solutions RT (Request Tracker) 2.x, 3.x

Összefoglaló

Az RT több sérülékenységét jelentették, amiket kihasználva támadók hamisítás és cross-site scripting (XSS) támadást indíthatnak, valamint bizalmas információkat szerezhetnek, illetve rosszindulatú felhasználók bizalmas információkat gyűjthetnek, SQL befecskendezéses támadást hajthatnak végre és feltörhetik a szervert.

Leírás

  1. Az “external custom field” eszköz hibáját kihasználva tetszőleges kódot lehet befecskendezni és futtatni.
    A hiba sikeres kihasználásához szükséges, hogy a “CustomFieldValuesSources” engedélyezve legyen (alapértelmezés szerint nincs).
    Megjegyzés: A sérülékenység csak a 3.8.0 és újabb verziókat érinti, valamint cross-site request forgery (XSRF) támadás segítségével is ki lehet használni.
  2. Bizonyos bemenő adatok nicnsenek megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnénekk. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  3. A kereső felület egy nem részletezett hibáját kihasználva bizalmas adatokat lehet megszerezni (pl. titkosított jelszavakat).
    A hiba sikeres kihasználásához magas jogosultságú felhaszhálói fiók szükséges.
  4. Egy nem részletezett hibát kihasználva rá lehet venni a felhasználót arra, hogy egy harmadik félnek, nem megbízható szervernek elküldje a felhasználói adatait.
  5. Bizonyos bemenő adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok eléréséhez használnák. Ezt kihasználva hozzá lehet férni az állományokhoz az RT root könyvtárán kívül, könyvtár bejárásos támadást használva.
    Megjegyzés: néhány szerver (pl. Apache, nginx) csökkenti ennek a támadásnak a lehetőségét.
  6. Bizonyos bemenő adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.bestpractical.com
Gyártói referencia: lists.bestpractical.com
Gyártói referencia: lists.bestpractical.com
CVE-2011-1685 - NVD CVE-2011-1685
CVE-2011-1686 - NVD CVE-2011-1686
CVE-2011-1687 - NVD CVE-2011-1687
CVE-2011-1688 - NVD CVE-2011-1688
CVE-2011-1689 - NVD CVE-2011-1689
CVE-2011-1690 - NVD CVE-2011-1690
SECUNIA 44189

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »