PT-2009-41: Множественные уязвимости в Kayako Support Suite

(PT-2009-41) Уведомление безопасности Positive Technologies
Множественные уязвимости в Kayako Support Suite

Уязвимое ПО

Kayako Support Suite
Версия 3.60.04 stable и, возможно, более ранние

Ссылка на приложение:
http://www.kayako.com/

Рейтинг опасности

Уровень опасности:   Низкий
Воздействие:         Раскрытие установочного пути
Вектор атаки:        Удаленный

CVSS v2:
Base Score:     6.4
Temporal Score: 5
Vector:         (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:P/RL:O/RC:C)

CVE:   отсутствует

Описание программного обеспечения

Kayako Support Suite – система технической поддержки HelpDesk.

Vulnerability Description

Positive Technologies Research Team обнаружили уязвимости «раскрытие установочного пути» в приложении Kayako Support Suite.

Приложение использует уязвимую функцию PHP unserialize(), позволяющую раскрыть установочный путь продукта.
Кроме того, не осуществляется проверка типов переменных, что также позволяет раскрыть установочный путь.
Далее, используется вызов функции trigger_error(), также позволяющий раскрыть установочный путь.

Примеры использования:

COOKIE: a%3A1073741823%3A%7Bi%3A0%3Bs%3A30%3A%22aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa%22%7D
http://site/support/index.php?_m[]=news&_a=view
http://site/support/includes/functions_captcha.php

Решение

Установите последнюю версию - 3.70.01

Статус уведомления

12.10.2009 - Производитель уведомлен
13.10.2009 - Получен ответ от производителя
26.01.2010 - Производитель подтвердил уязвимость и предоставил временное решение
12.03.2010 - Производитель выпустил исправление
08.04.2010 - Разглашение уязвимости

Благодарности

Эту уязвимость обнаружил Тимур Юнусов (Positive Technologies Research Team)

Ссылки

http://www.securitylab.ru/lab/PT-2009-41
http://www.ptsecurity.ru/advisory.asp

Список отчетов об уязвимостях, ранее обнаруженных Positive Technologies Research Team:

http://www.securitylab.ru/lab/
http://www.ptsecurity.ru/advisory.asp

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.

Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.