Раскрытие важных данных в OTRS и OTRS ITSM

Дата публикации:
23.05.2013
Дата изменения:
23.05.2013
Всего просмотров:
2006
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-3551
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OTRS 3.x
OTRS ITSM 3.x
Уязвимые версии:
OTRS 3.2.6, возможно другие версии.
OTRS 3.1.15, возможно другие версии.
OTRS 3.0.19, возможно другие версии.
OTRS ITSM 3.2.4, возможно другие версии.
OTRS ITSM 3.1.8, возможно другие версии.
OTRS ITSM 3.0.7, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при обработке URL-адресов, связанных с механизмом ticket split. Удаленный пользователь может раскрыть содержимое защищенных билетов.

Примечание: Для успешной эксплуатации уязвимости необходимо знать действующий логин агента.

URL производителя: http://www.otrs.com/ru/

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.otrs.com/en/open-source/community-news/security-advisories/security-advisory-2013-03/

или введите имя

CAPTCHA